Tendências de segurança no setor de energia
A segurança cibernética de infraestrutura crítica, como a rede elétrica, tornou-se imperativa para a segurança e proteção da produção, distribuição, transmissão e armazenamento de energia.
Vamos dar uma olhada nos últimos ataques sofridos pelo setor de energia.
Ataques recentes
- Na semana passada, a K-Electric , fornecedora de eletricidade com sede no Paquistão, foi atingida por um ataque de ransomware da Netwalker que interrompeu seu faturamento e serviços online.
- Em maio, a Elexon , empresa britânica que facilita transações no mercado de energia elétrica do país, sofreu um ciberataque que afetou seus sistemas internos.
Quais são as tendências?
- Os atores da ameaça passaram a visar os sistemas de controle industrial (ICS) e terceiros para se infiltrar em seus alvos primários.
- O setor de energia é um alvo lucrativo para grupos APT, uma vez que os atores da ameaça podem obter acesso às redes de energia e comprometer sistemas vitais.
- As concessionárias estão enfrentando novos ataques à medida que um grande número de dispositivos habilitados para comunicação são conectados à rede. Dispositivos conectados à rede servem como um ponto de entrada para hackers.
- Os hackers também podem usar botnets de IoT para manipular os mercados de energia e causar flutuações nos preços da eletricidade.
Iniciativa cibernética
O CISA do DHS está trabalhando para construir defesas contra ataques de pulso eletromagnético , em cooperação com a Diretoria de Ciência e Tecnologia e a Federal Emergency Management Agency (FEMA).
O que fazemos agora?
- O primeiro passo seria proteger a grade para torná-la resiliente contra ataques cibernéticos.
- Com cadeias de suprimentos complexas, vem a ameaça de ataques downstream que podem derrubar organizações inteiras. Portanto, é essencial estabelecer responsabilidade e propriedade para aliviar os riscos da cadeia de suprimentos.
- O envolvimento com agências governamentais e parceiros da indústria ajuda no desenvolvimento de padrões eficazes da indústria e na promoção da colaboração por meio de processos inovadores.
- Em um nível tático, as vulnerabilidades cibernéticas podem ser minimizadas analisando e o ambiente de ativos intrincado que compreende ICS, IoT, ativos móveis e outros sistemas.
O resultado final
A infraestrutura energética é uma parte indispensável da sociedade moderna. Ataques bem-sucedidos contra o setor de energia podem afetar a economia e a qualidade de vida de uma nação e também levar a consequências desastrosas. Dito isso, o setor de energia precisa enfrentar os desafios de segurança do ciberespaço moderno, adotando uma abordagem proativa e integrada às operações de segurança.
Fonte: https://cyware.com/news/security-trends-in-the-energy-sector-fd33b689