Infraestruturas críticas, o grande objetivo do cibercrime

Infraestruturas críticas, o grande objetivo do cibercrime

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta para a necessidade de se olhar para as estruturas críticas, de indústrias fundamentais da sociedade e como podemos defender as organizações.

Em Maio de 2021, o Colonial Pipeline, o maior sistema de oleodutos para produtos petrolíferos refinados nos EUA, sofreu um ciberataque, este ataque deveu-se à utilização de uma palavra-passe fraca num serviço de VPN, esta falha obrigou o encerramento das operações durante dias, resultado em falhas de abastecimento na costa leste dos EUA.

Ao longo do ano de 2022, assistiu-se em Portugal uma variedade de ataques a infraestruturas e setores vitais do país. Ao longo do ano, podemos assistir, através dos relatórios mensais de ameaças da Check Point Software, o setor da saúde a ser um dos setores mais atacados mensalmente por exemplo. Contudo outros setores da sociedade serão visados quer sejam fornecedores de energias, comunicações, financeiros, transportes, entre outros. Pois os dados que as organizações destes setores, contem dados que são facilmente convertidos pelos cibercriminosos através da Dark Web, facilitando, no processo, futuros ataques. Sendo que a agência de cibersegurança dos EUA (CISA), já emitiu avisos a instituições governamentais para o que podem ser ataques equivalentes a um 11 de setembro cibernético.

O foco nas infraestruturas críticas é intencional. Os cibercriminosos estão cientes dos impactos que qualquer disrupção possa provocar nos serviços essenciais, estes impactos não são apenas financeiros, mas também na própria confiança dos parceiros e opinião publica. Por exemplo no setor das utilities, o facto das populações necessitarem de água e eletricidade, tornam estas empresas alvos de interesse, tornando mais provável as empresas estarem dispostas a pagar aos criminosos num ataque de ransomware.

Um outro fator de risco comum entre as organizações é que todas elas têm um elevado número de dispositivos e tecnologias interligadas. Isto pode incluir dispositivos antigos que podem não ser utilizados todos os dias, mas que ainda estão ativos, ou uma máquina que é crítica para os processos da empresa, mas que só funciona com software mais antigo que não pode ser atualizado e corrigido. Muito destes dispositivos, apesar de residir nas redes da empresa, não está a ser acompanhada pelas equipas digitais e de segurança. Apesar de algumas indústrias são mais dependentes do que outras, tais como os serviços públicos, todos os setores vão ter de lidar com estes cenários.

Por não terem uma compreensão coesa do seu património tecnológico, torna-se muito mais difícil para estas indústrias implementar uma estratégia de segurança holística e também proporciona aos hackers mais formas de obter acesso à rede mais vasta.

É importante que não se coloquem entraves no caminho do progresso tecnológico. No caso da indústria dos transportes, quando embarcamos num avião, não sabemos se um piloto está no controlo ou se está apenas em piloto automático. Mas continuamos a ir de férias e a viajar com confiança. É possível construir o mesmo nível de confiança quando se trata de avanços em carros sem condutor, apesar da sua maior conectividade e confiança nas TI. Para lá chegar, os fabricantes precisam de estar a construir segurança nestes produtos. Se as coisas forem concebidas com a segurança em mente, é menos provável que sejam violadas. Esta é uma mensagem transferível que precisa de estar subjacente a cada nova decisão, em todos os sectores, mas especialmente nas infra-estruturas críticas.







Como podem as empresas melhorar a sua segurança

1- Comunicar é a chave: A comunicação entre os vários departamentos da empresa é essencial, sobretudo quando se fala de cibersegurança, quer seja com o departamento de TI quer seja com qualquer outro colaborador, é essencial para a manutenção de segurança. Para que todos tenham o conhecimento preventivo necessário.

2- Visibilidade: É necessário para as empresas terem o conhecimento de todos os ativos contidos nela.
A realização de um inventário, onde se inclui o levantamento de todos os dados presentes na cloud e em armazenamento, onde esse levantamento irá expor todas as potenciais falhas presentes nas empresas. Falhas como correções não efetuadas e softwares desatualizados. A partir daqui será possível definir uma estratégia para fazer frente a essas falhas e garantir a segurança das empresas.

3- O Chief Information Security Officer (CISO) necessita de fazer a sua parte: o papel do CISO é a de garantir que os responsáveis das empresas saibam dos riscos que afetam o seu negócio em termos de cibersegurança. Através de uma linguagem de fácil compreensão, para que consiga expor as consequências de uma cibersegurança deficitária