Novo ataque cibernético a um oleoduto dos EUA
As infraestruturas estratégicas estão se tornando ativos cada vez mais interessantes para os hackers, como aconteceu com o oleoduto dos EUA atingido por um ataque cibernético. A notícia, divulgada há poucas horas pelos principais jornais como a Reuters , fala de um ataque por meio de um ransomware aos sistemas de controle do gasoduto administrado pela empresa Colonial Pipeline.
A linha abastece várias áreas dos Estados Unidos e, portanto, é de extrema importância para o país. Na verdade, ele conecta a Costa do Golfo e suas refinarias com as áreas sul e leste, transportando óleo diesel todos os dias. Por este motivo, a situação é constantemente vigiada pelas respetivas secretarias, pois pode tornar-se ainda mais delicada, tendo em conta a centralidade nos interesses estratégicos da nação.
O ataque cibernético ao gasoduto dos EUA
Não é incomum que infraestruturas estratégicas como oleodutos, hospitais ou administrações públicas sejam alvo de grupos de hackers em todo o mundo. Nos últimos anos, os ataques contra alvos importantes para países aumentaram exponencialmente. Começando com o Stuxnet, que causou grandes danos às usinas nucleares iranianas, até os ataques mais recentes a hospitais em todo o mundo .
O recente ataque ao Oleoduto Colonial realmente demonstra as fraquezas desses sistemas e, conforme relatado pela Reuters, a fragilidade do sistema de energia dos Estados Unidos. A partir de uma primeira reconstrução do ocorrido, parece que a distribuidora tomou conhecimento do ataque de ransomware ocorrido na última sexta-feira (7 de maio). Só mais tarde parece que o desligamento dos sistemas foi solicitado como precaução para avaliar o impacto e a extensão do ataque sofrido.
Forças especiais americanas, como o FBI, foram claramente alertadas dada a centralidade da fábrica e a Colonial contratou especialistas para as atividades de auditoria. O objetivo é claramente fazer com que a infraestrutura volte a funcionar o mais rápido possível. Na verdade, o Oleoduto Colonial tem capacidade para transportar mais de 2,5 milhões de barris de diesel por dia. Portanto, um mau funcionamento prolongado de apenas 4 dias pode até resultar em falta de combustível nos postos. As consequências são obviamente ainda maiores com possíveis aumentos no preço do petróleo bruto também por esta causa.
Investigue para curar possíveis vulnerabilidades
Infelizmente, nenhum sistema é perfeito e é possível que algumas falhas de segurança sejam exploradas por bandidos. Além disso, a segurança é mais um processo do que um produto e, como feita por humanos, não está livre de erros. Em casos como esse, é necessário entender onde está o ponto fraco para evitar possíveis ataques futuros.
A fase de investigação, na verdade, é essencial após um ataque, tanto para rastrear os invasores quanto para entender as causas. As análises forenses são capazes de analisar sistemas infectados e recuperar a origem do problema. Além disso, uma extensa fase de auditoria interna é igualmente importante para corrigir as políticas corporativas e melhorar os processos de segurança. Só assim seremos capazes de entender por que esse ataque aconteceu e como podemos evitar que aconteça novamente. Muitas vezes, essas ocasiões também são o momento de encontrar outros aspectos dos sistemas de negócios que precisam ser corrigidos e que, de outra forma, teriam ficado em segundo plano.
Infelizmente, a consequência mais evidente desse fato é a falta de segurança desde o projeto em todos os sistemas que hoje controlam instalações e infraestruturas públicas. Conforme relatado por Algirde Pipikaite, chefe do Centro de Segurança Cibernética do Fórum Econômico Mundial, "enquanto as medidas de segurança não forem incorporadas na fase de desenvolvimento da tecnologia, veremos cada vez mais ataques a sistemas industriais, como oleodutos e gasodutos ou plantas. de tratamento de água ".
O artigo Novo ataque cibernético a um oleoduto dos EUA vem do Tech CuE | Engenharia de Close-up .
