Redação – 07.06.2024 – Grupos cibercriminosos têm participados de guerras e investido contra serviços de utilities, ações que podem reverberar em outros países
A empresa de cibersegurança Lumu Technologies acendeu o alerta para a predominância de ataques cibernéticos com objetivo de interromper serviços e operações essenciais. Parte dessa preocupação é por causa do grupo Sandworm, que deixou 24 milhões de pessoas sem comunicação na Ucrânia em dezembro passado. E ele não está sozinho: em fevereiro deste ano, a CISA (Agência de Segurança Cibernética e Infraestrutura), FBI e NSA (Agência de Segurança Nacional) relataram que o chinês Volt Typhoon se infiltrou nas redes norte-americanas principalmente nos setores de comunicações, energia, sistemas de transporte, água e esgoto.
Ainda que a América Latina e o Brasil não estejam no radar dessas associações criminosas, ao menos neste momento, especialistas da Lumu Technologies destacam o risco devastador para infraestruturas críticas e a necessidade da adoção de estratégias de defesa robustas em todo o mundo.
De acordo com eles, entre os fatores que adicionam complexidade à segurança das infraestruturas críticas está principalmente o fato de as redes de IoT e TO, que costumam servir de porta de entrada para esse grupos criminosos, estarem cada vez mais emaranhadas. Além disso, em meio ao recrudescimento de conflitos no mundo, a guerra cibernética ganha força – não por acaso, muitos ataques têm sido atribuídos à Rússia recentemente, relacionados desta forma ao combate em curso com a Ucrânia.
Ainda que as disputas ocorram fisicamente em um país distante, as consequências de um ciberataque tendem a se espalhar, isso porque muitas empresas e organizações têm contratos com fornecedores internacionais. A recomendação é para que essas empresas de infraestrutura crítica invistam em soluções capazes de oferecer visibilidade a todos os seus ambientes, sejam redes de TI ou TO.