Como prevenir ataques cibernéticos no setor de energia?
Relatórios mostram maior prevalência de ataques cibernéticos no setor de energia por motivos variados; entenda mais neste artigo e veja dicas para ampliar as medidas de segurança
(Imagem: Pexels)
Há uma discussão que preocupa players do setor: como se prevenir de ataques cibernéticos no setor de energia? É importante jogar luz neste tema por uma questão importante: cada vez mais, os cibercriminosos estão direcionando seus esforços para este segmento. Não à toa, quando situações como o apagão recente acontecem, um possível ataque cibernético surge como opção.
Em 2022, a indústria de energia foi a quarta mais visada pelos cibercriminosos, conforme demonstra um relatório recente da IBM. No total, 10,7% dos ataques cibernéticos foram direcionados ao setor de energia: em 2021, este índice havia sido de 8,2%.
Os ataques mais bem-sucedidos contra as empresas foram o de extorsão/sequestro de dados (ransomware), seguindo do chamado phishing, considerado um tipo de ataque inicial dos hackers – e que depende da falha humana.
Quando se observa os setores mais visados em 2022, o setor energético aparece no segundo lugar, atrás apenas das indústrias. No recorte da América Latina, as empresas de energia são o terceiro segmento mais visado, com 20% das tentativas, atrás apenas do varejo e das áreas financeira/seguros. “Sequestro de dados e extorsão foram notados em 23% dos casos”, diz a pesquisa a respeito do setor de energia.
Os impactos no setor de energia
Um relatório elaborado pela consultoria McKinsey mostrou que dois ataques ocorridos em 2020 tiveram consequências diretas para o segmento.
Uma companhia brasileira foi atacada por um ransomware. O pedido dos cibercriminosos para a recuperação dos dados foi de US$ 14 milhões. Em abril de 2020, outra empresa do país foi vítima de um ataque que deixou muitos dos seus serviços offline por vários dias.
Uma busca na internet também mostra outras situações conhecidas, como:
– Confirmação de ataque à Copel;
– Subsidiária de Angra dos Reis, que opera com usina nuclear;
Três motivos explicam o motivo por trás dos ataques cibernéticos no setor de energia:
1 – Há um aumento no número de ameaças para o setor de energia. Isso gera interesse por parte de grupos interessados em causas distúrbios e em criminosos virtuais que percebem os potenciais econômicos desse ataque.
2 – Nos últimos anos, houve uma ampliação das estruturas usadas para produzir energia, o que aumenta as dificuldades de manter a blindagem contra essas ameaças. As razões são diversas, variando da geografia à complexidade em estabelecer processos e uma cultura de compliance.
3 – Ataques cibernéticos no setor de energia são muito “atrativos” para os criminosos pela relação muito forte entre a estrutura física e digital. Por esse motivo, as empresas se tornam muito vulneráveis ao pagamento de resgates, até mesmo pelo risco de perder o investimento feito.
Há, ainda, um outro ponto que não pode ser ignorado. A energia elétrica é a base de uma sociedade conectada, também chamadas de smart cities. Cada vez mais, há maior dependência da energia, inclusive com os carros elétricos.
Isso faz com que qualquer ataque possa gerar prejuízos enormes em todos os setores: da companhia de energia aos sistemas produtivos e até órgãos governamentais.
As repercussões deste tipo de ação podem ser muito graves. “Na América Latina e no Caribe, ataques cibernéticos em usinas podem ser uma grande ameaça pelo impacto para a população e na destruição física de estruturas em uma área muito extensa”, diz. É possível, inclusive, que eles ocorram em diferentes momentos, gerando diferentes problemas:
– Geração de energia – Interferência no serviço ou o sequestro de dados contra usinas;
– Transmissão – Desconectar serviços, atrapalhando o envio de energia para consumidores;
– Distribuição – Interromper o funcionamento de uma subestação, o que causa grandes consequências para toda uma região;
– Rede – Roubo da informação de consumidores, fraude e interrupção do serviço.
As consequências dos ataques cibernéticos no setor de energia
As repercussões deste tipo de ação podem ser muito graves. “Na América Latina e no Caribe, ataques cibernéticos em usinas podem ser uma grande ameaça pelo impacto para a população e na destruição física de estruturas em uma área muito extensa”, diz a McKinsey.
É possível, inclusive, que eles ocorram em diferentes momentos, gerando diferentes problemas:
– Geração de energia – Interferência no serviço ou o sequestro de dados contra usinas;
– Transmissão – Desconectar serviços, atrapalhando o envio de energia para consumidores;
– Distribuição – Interromper o funcionamento de uma subestação, o que causa grandes consequências para toda uma região;
– Rede – Roubo da informação de consumidores, fraude e interrupção do serviço.
5 dicas para evitar ataques cibernéticos no setor de energia
Assim como outros setores produtivos, caso dos bancos, o investimento em segurança e em prevenção deve ser constante. Nesse contexto, há um tripé importante que merece atenção:
– Inteligência estratégica antes dos ataques – É preciso que as empresas reconheçam os riscos aos quais estão expostas. Diante dessa realidade, torna-se mais simples integrar as medidas de segurança em aspectos estratégicos do negócio. É preciso que os cuidados e os investimentos na área acompanhem a evolução de infraestrutura e quais as tendências dos cibercriminosos.
– Gerenciar os ativos – No caso dos dados, é fundamental identificar quais são as informações mais importantes e que devem ser protegidas com mais vigor, incluindo criptografia, backups constantes e medidas de recuperação em caso de incidentes.
– Reduzir riscos operacionais – No funcionamento de um setor complexo, há uma série de processos e fluxos que precisam ser seguidos. É preciso que todos os setores se engajem na tentativa de mitigar riscos e estejam conscientes da importância da comunicação para estabelecer uma cultura de segurança em todas as operações do dia a dia.
– Identificar os riscos – Como ataques cibernéticos no setor de energia podem acontecer? Qual o status das medidas de proteção? Há muitas empresas que realizam testes constantes de penetração com empresas especializadas para identificar oportunidades de melhoria.
– Saiba o que fazer – Todas as plantas estão sujeitas a ataques. Por isso, é importante que o problema seja reconhecido por todo o setor, o que aumenta a possibilidade de colaboração entre as organizações, além da criação de medidas de segurança. Essa rede de proteção precisa envolver não só as empresas, como as agências que fazem a fiscalização e os órgãos governamentais responsáveis pela política.
Lembrando que não são apenas os hackers e criminosos virtuais que atacam o setor de energia. Os furtos e fraudes tradicionais também interferem no desempenho do setor, especialmente as chamadas perdas comerciais, conforme explicamos neste artigo.
Fique por dentro de outras notícias do setor no blog da Solfus.
