Você está aqui: Página Inicial / Blog / O setor de energia é um alvo sedutor para ciberataques

O setor de energia é um alvo sedutor para ciberataques

Empresas de petróleo e gás na área de Houston, nos EUA, estão enfrentando um aumento na sofisticação e quantidade de ciberataques com o objetivo de roubar segredos de negócio e interromper as operações, de acordo com notícia do Japan Times.

Um trecho da costa do golfo, próximo a Houston concentra uma grande quantidade de refinarias, oleodutos e pólos petroquímicos nos EUA, e os especialistas em cibersegurança afirmam que essa concentração de empresas e plantas de gás e petróleo é um alvo sedutor para espionagem e ciberataques.

O departamento de segurança interna dos EUA (Homeland Security) registrou 350 incidentes de cibersegurança entre 2011 e 2015 somente em empresas do setor energético. Além disso, uma investigação do jornal Houston Chronicle descobriu cerca de 900 falhas de segurança dentro de empresas de energia dos EUA, a maior quantidade de brechas dentre todos os setores da indústria norte-americana.

Ações estão sendo tomadas para combater esses ataques. Por exemplo, a guarda costeira norte-americana numa operação conjunta com a polícia de Houston, patrulhou as águas a sudeste de Houston no ano passado varrendo a área buscando por sinais de Wi-Fi desprotegidos que hackers poderiam usar para invadir as plantas petrolíferas. A operação foi uma das primeiras nos EUA a se focar em ciberataques por via marítima.

Contudo, a vasta rede de operações de petróleo e gás faz com que seja difícil combater e prevenir ataques. Milhares de sensores e controladores interconectados deixam a infraestrutura de gás e petróleo com muitos pontos fracos.

Muitas empresas não possuem a tecnologia ou equipe apropriadas para lidar com ciberataques. Equipamentos projetados a décadas atrás sem requisitos de cibersegurança e esforços para integrar toda essa infraestrutura através de redes de computadores expõem as empresas a ameaças online. O especialista Richard Garcia afirma que é capaz de alterar o funcionamento de uma refinaria ou até mesmo causar uma explosão através de ciberataques.

Por conta desses fatores, as empresas de energia estão recorrendo a consultorias em cibersegurança para aprimorar suas defesas, de acordo com matéria Associated Press. Contudo, isso não tem sido o suficiente. O consultor de cibersegurança Jason Larsen informa que quase sempre consegue invadir a infraestrutura de TI de empresas de energia, e quase sempre indetectado. Não obstante, o líder de cibersegurança da Accenture Security, Jim Guinn diz que já hackeou inúmeras plantas de energia.

aramco_oil

Não são apenas empresas dos EUA que estão sofrendo com os ciberataques. Em 2012, a gigante do petróleo Saudi Aramco foi vítima de um grande e sofisticado ataque. Um malware infectou e apagou parcial ou totalmente os discos rígidos de pelo menos 35.000 computadores da empresa. Um grupo autointitulado "Cutting Sword of Justice" assumiu a responsabilidade pelo ataque, citando como motivo o apoio da empresa à família real saudita.

A ação tomada pela equipe de TI da empresa foi desconectar todos os sistemas e datacenters para impedir que o malware se propagasse ainda mais. As operações de perfuração e extração de petróleo seguiram sem problemas, visto que eram completamente automatizadas. Contudo, todas as outras operações da empresa (pagamentos, RH, administração) foram afetadas de tal maneira que a empresa optou por usar registros em papel, máquinas de escrever e fax enquanto a infraestrutura de TI não era arrumada.

O lado irônico desse incidente é que a Aramco havia acabado de fazer um grande investimento na segurança de seus sistemas de controle industrial. Porém, as operações da empresa ficaram comprometidas pois o ataque visou os endpoints, servidores de email e outros sistemas Windows.

Ao todo, a Aramco levou 5 meses para ter sua infraestrutura de TI de volta ao ar.

Devido a esses alarmantes fatos, as empresas de energia estão cada vez mais investindo em cibersegurança, e proteção contra ataques de hackers está se tornando prioridade. Contudo, não é um investimento pequeno, visto que a empresa necessita adquirir tecnologias para prevenção e detecção de ataques, treinar seus funcionários para que eles tenham um uso seguro da tecnologia e aplicar e reforçar políticas de cibersegurança.