Ataques hackers contra redes de água e energia, de empresas públicas e privadas brasileiras, que podem levar a graves consequências para a população, são só questão de tempo diante das crescentes ameaças de cibersegurança e do despreparo de muitas companhias no mundo todo. A previsão é de Marcelo Branquinho, CEO da TI Safe, e foi feita na abertura do principal evento latino-americano sobre segurança cibernética para sistemas de controles industriais, a CLASS 2022.
Pesquisa realizada pela TI Safe em 2022, com 84 empresas dos setores de eletricidade, água, gás, indústria de transformação e extrativa, confirma o temor de Marcelo Branquinho ao revelar que a segurança cibernética ainda é um calcanhar de Aquiles para a maioria. Ao avaliar quesitos como proteção da rede industrial, controle de malware, segurança de dados, treinamento e conscientização, as companhias alcançaram um nível médio de maturidade em segurança cibernética de 2,53, numa escala de 0 a 5. Houve um avanço em relação a 2018, quando o patamar alcançado foi de 1,88, mas ainda insuficiente, segundo o especialista.
Relatório do Incident Hub, repositório que concentra dados globais de incidentes em tecnologia de automação a partir de 1982, compilado pela TI Safe, mostra que os ataques hackers contra infraestruturas críticas crescem de forma exponencial. Se, em 2012, não houve nenhum registro no Brasil, neste ano já foram noticiadas 16 invasões contra prefeituras, governos estaduais, empresas farmacêuticas e redes hídricas, entre outras entidades.
Redes interligadas aumentam riscos
“Ataques cibernéticos podem paralisar infraestruturas críticas de um país, como redes de água, energia, empresas siderúrgicas, e estatais, porque elas estão todas interligadas. Se falta energia elétrica, o abastecimento de água vai ser afetado, assim como os sistemas de pagamentos e as telecomunicações, com grave dano para a população”, alerta Branquinho.
O especialista apresentou os principais fatores de riscos para a segurança cibernética das empresas durante a 4ª Conferência Latino-Americana de Segurança em SCADA (Supervisory Control and Data Acquisition), realizada de 28 a 30 de junho, em Curitiba. A CLASS reúne 300 empresas brasileiras no Centro de Eventos da Federação das Indústrias do Estado do Paraná (FIEP), em Curitiba, entre os dias 28 e 30 de junho. Promovido pela TI Safe, o evento apresenta soluções de governança para sistemas de controle industrial, arquiteturas seguras, criptografia, controle de acesso e defesa em profundidade, dentre outros.
O fim do “hacker de capuz”
“Hoje não existe mais aquele hacker que usa capuz e, do computador da sua casa, de madrugada, tenta invadir uma empresa de forma lúdica, por ego. Hoje lidamos com organizações criminosas, verdadeiras quadrilhas especializadas em ataques contra empresas de água, energia e todo tipo de infraestrutura crítica visando a obter lucro financeiro”, explica Branquinho.
O especialista lembra que no Brasil existem 743 empresas de energia, de todos os portes, que podem ser um alvo de criminosos. “Os hackers atacam as empresas mais vulneráveis, sem muita barreira de proteção. Grupos organizados internacionais ainda não descobriram o Brasil, mas vão atacar, não tenho dúvida disso. Essas redes vão ser devastadas”, alerta o CEO da TI Safe.
Aumenta pedido de resgate
O cenário tende a piorar com a difusão cada vez mais maciça dos chamados “ransomware as a service”, um tipo de malware programado para impedir o acesso do usuário a seus dados que poderá recuperá-lo, na melhor das hipóteses, após pagamento de um resgate (ransom, em inglês).
“São malwares que em apenas um segundo podem infectar uma rede completa, e gerar um impacto traumático. Num caso como esse, a nossa recomendação é não pagar o resgate porque a empresa entra no cadastro de bons pagadores e pode voltar a ser alvo de ataques”, explica Branquinho.
Organizada pela TI Safe, a CLASS 2022 conta com patrocínio de Microsoft, Tenable, Teletex e TD Synnex; Claroty, Siemens, Nozomi Networks, Palo Alto Networks, Thales, Hitachi Energy e apoio de Clavis Segurança da Informação, Copel, Governo do Paraná, Eletrobras, Fundação Araucária, Isaca, Itaipu Binacional, Latec, UTCAL, Vale do Pinhão e Agência Curitiba de Desenvolvimento e Inovação.