Setor elétrico deve se preparar para ataque cibernético

Por Carlos Rodrigues – 09.11.2018 – 

GreyEnergy, um subgrupo nascido do BlackEnergy, foca seus ataques no roubo de dados de empresas de infraestrutura

Três anos após o grupo BlackEnergy ter derrubado as redes de eletricidade ucranianas, deixando 230 mil pessoas sem eletricidade, um novo grupo, chamado GreyEnergy, um subgrupo nascido do BlackEnergy, foca seus ataques no roubo de dados de empresas de infraestrutura essencial na Ucrânia e em outros países.

O malware foi construído de forma a se adaptar à estrutura da vítima e reconhecer informações sensíveis e coletá-las. Até o momento, não foi detectado que ele afete algum sistema ou se propague usando alguma vulnerabilidade, entretanto, é muito fácil modificar seu código para que, em novas versões, passe a atuar em ataques destrutivos.

Em julho, o Instituto Ponemon divulgou o estudo Cost of a Data Breach 2018, que colocou o Brasil entre os países com maiores probabilidades de sofrer ataques (43%) – a média mundial é de 27%. O estudo também afirma que uma violação de dados demora no Brasil, em média, 250 dias para ser identificada e mais 105 dias para que o vazamento seja resolvido. O custo para reparar esse vazamento foi de R$ 4,72 milhões, e 31% dos casos foram causados por falhas humanas.

Não há dados de ataques a empresas de energia ou infraestrutura no Brasil – por enquanto, os alvos de malware no país são empresas financeiras. De qualquer maneira, informações do estudo Impactos Econômicos dos Ataques Cibernéticos no Setor Elétrico Brasileiro e Alternativas de Mitigação, realizado pelo CPqD (Centro de Pesquisa e Desenvolvimento de Telecomunicações), mostram que cada hora de interrupção no fornecimento de energia gera um prejuízo de R$ 303,8 bilhões. Esse número já basta para mostrar que um ataque à rede elétrica brasileira traria grandes perdas.

Como controlar o risco?

Os investimentos em segurança cibernética devem crescer nos próximos anos no setor elétrico tendo em vista o conceito de cidades inteligentes, que está cada vez mais presente no nosso cotidiano. Mas como fazer isso de maneira assertiva para lidar com as vulnerabilidades crescentes de um cenário cada vez mais conectado?

Por mais que as empresas invistam milhões em soluções de segurança e treinamento, lidar com segurança da informação significa não abaixar a guarda e acreditar que a empresa está 100% protegida. É preciso saber quais são os dados em poder da empresa, onde estão armazenados e como estão estruturados e, com isso, implementar algumas ações para evitar vazamentos.

Ter em mãos um inventário com todos os equipamentos e softwares instalados permite entender qual o nível de segurança atual da empresa e o que é preciso melhorar. Implementar ferramentas para gerir vulnerabilidades e conformidades (VCM) e monitorar a infraestrutura de TI em busca de falhas também é importante.

Acima de tudo, é essencial dar atenção ao comportamento dos usuários e ao modo como estão usando as informações. Realizar auditorias para identificar falhas em potencial e ajustar constantemente políticas de segurança, bem como a manutenção de credenciais de acesso e a identificação de ações “suspeitas”, como cópias e movimentações de grandes quantidades de dados e acessos em horários não usuais, são práticas fundamentais para impedir os ataques ou detectá-los antes que causem grandes estragos.

Especialmente no caso do GreyEnergy, é fundamental se antecipar à ameaça e melhorar a resposta a incidentes, e a tecnologia de UBA (User Behaviour Analytics), que permite identificar anomalias e gerar alertas para comportamentos suspeitos, é ideal para dar mais robustez à infraestrutura de segurança das empresas do setor elétrico.

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina