Setor de energia é o 5º mais visado por cibercriminosos, diz Symantec

Relatos sobre ataques contra empresas fornecedoras de energia aumentam a cada ano, sendo que o setor foi o 5º mais visado no mundo durante o primeiro semestre de 2013 e registrando 7,6% de todos os ataques cibernéticos, de acordo com estudo, recente realizado pela Symantec.

Já durante o último semestre de 2012, o setor foi o segundo mais atacado, com 16,3% de todos os ataques globais, perdendo apenas para o setor público/governo, com 25,4% de todos os ataques.

De acordo com o documento, foi observado uma média de 74 ataques diários direcionados no mundo. Destes, 9 visavam o setor de energia. O período de monitoramento teve início em julho de 2012 e encerrou-se em junho de 2013.

Geralmente os crackers visam roubar a propriedade intelectual sobre novas tecnologias, como geradores de energia solar ou eólica, ou ainda gráficos de exploração de campos de gás.

Enquanto incidentes de roubo de dados podem não representar uma ameaça imediata e catastrófica para uma empresa, eles podem criar uma ameaça estratégica de longo prazo. Informações roubadas poderão ser usadas no futuro para realizar ações mais graves.

A empresa ressaltou que “nem todos os ataques analisados utilizaram ferramentas altamente sofisticadas. A maioria deles poderiam ser evitados seguindo diretrizes de melhores práticas para proteger a infraestrutura de TI e componentes industriais, indicando que, apesar de elevada receita e importância estratégica, muitas empresas do setor não estão priorizando a segurança cibernética”, diz o relatório.

Motivos

Pesquisadores da Symantec identificaram que as concessionárias de energia tradicionais estão particularmente preocupadas com os cenários criados por ameaças como Stuxnet ou Disttrack/Shamoon, que podem danificar instalações industriais.

As motivações e origens de ataques podem variar consideravelmente. Um competidor pode “encomendar” ações danosas contra as empresas de energia para ganhar uma vantagem injusta. Há grupos de “crackers para contratar”, como o grupo Hidden Lynx, que estão mais do que dispostos a se engajar nesse tipo de atividade.

Os cackers patrocinados pelo Estado podem ter como alvo as empresas de energia em uma tentativa de desativar sua infraestrutura crítica. Grupos “hacktivistas” também podem vitimar empresas para promover seus próprios objetivos políticos.

Pesquisadores da Symantec afirmam que estas ameaças podem ser provenientes de todo o mundo e, por vezes, de dentro da própria empresa. Funcionários que estão familiarizados com os sistemas podem realizar ataques para extorsão, suborno ou vingança. Além disso, interrupções podem simplesmente acontecer por acidente, como um erro de configuração ou uma falha do sistema. Por exemplo, em maio de 2013, a rede de energia austríaca quase teve um apagão devido a um problema de configuração.

A pesquisa realizada pela empresa de segurança concluiu que os sistemas de energia modernos estão se tornando mais complexos. Há controle de supervisão e aquisição de dados (SCADA), ou sistemas de controle industrial (ICS) que estão fora dos padrões de segurança tradicionais. E como a tecnologia smart grid, ou rede inteligente, continua a ganhar impulso, cada vez mais sistemas de energia serão conectados à Internet das Coisas, o que abre novas vulnerabilidades de segurança relacionadas a inúmeros dispositivos conectados.

Além disso, muitos países começaram a abrir seu mercado de energia e adicionar contribuintes menores para a rede de energia elétrica, como usinas de água privada, turbinas eólicas ou painéis solares. Embora essas empresas menores representem apenas uma pequena parte da grade, a entrada de energia descentralizada pode ser um desafio para gerenciar os recursos de TI limitados e precisam ser cuidadosamente monitorados para evitar pequenas falhas que poderiam criar um efeito dominó em toda a grade maior.

Veja as principais observações feitas pela Symantec em seu relatório:

symantec-infographic

Fonte: IDG Now!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s