Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

21 fev

Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

Em um mundo onde as Operações Tecnológicas (OTs) são agora um alvo, os ataques cibernéticos adquirem uma nova e terrível dimensão.

De ‘hacktivismo’ a ataques financeiros e agora, uma era de riscos físicos reais, nosso CTO Ricardo Dastis nos leva através de exemplos concretos onde o digital encontra o físico de maneiras alarmantes.

Leia a entrevista completa de Dastis para o site DefesaNet e entenda o impacto dessas transformações na geopolítica e na nossa segurança diária.

Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

Empresa de serviços e tecnologias voltada à mitigação dos riscos cibernéticos de seus clientes, a Scunna está no mercado há mais de 35 anos. DefesaNet teve a oportunidade de compartilhar algumas questões com Ricardo Dastis, Sócio e CTO da Scunna, sobre segurança cibernética.

Segundo Dastis, o mundo ‘cyber’ tem sido sempre assaltado por várias ameaças, muitas vezes por quadrilhas. Porém, o perfil tem mudado e essa é a pauta com o diretor da Scunna. A situação geopolítica mundial, com conflitos Rússia-Ucrânia, Israel-Hamas, e as suas reverberações como o caso dos Houthis (ataque à navegação no Mar Vermelho) tem chamado cada vez mais atenção e preocupado não só especialistas da área.

DefesaNet – Com este pano de fundo, o que alterou no perfil dos ataques cibernéticos?

Ricardo Dastis – O ‘hacktivismo’ remonta ao início da internet, sendo normalmente associado à promoção de expressão política, liberdade de expressão, direitos humanos etc. Porém, a expressão “hack” sempre andou, ao longo dos anos, sobre uma tênue linha ética entre manifestação versus. transgressão. Quem se lembra dos tão corriqueiros defacements (“pixações”) de websites em meados dos anos 90 e início dos anos 2000? Podíamos na época inclusive fazer um paralelo com as pixações que ocorrem em muros e prédios das cidades, que aborrecem um bocado, mas que normalmente não trazem transtornos maiores aos proprietários além de uma nova pintura.

O que alterou no perfil dos ataques cibernéticos foi que a motivação deixou de ser apenas ideológica e passou a ser financeira. Isto não é novidade para o setor bancário e para o segmento de varejo, que combatem toda a sorte de golpes digitais e fraudes eletrônicas há mais de duas décadas. E como se o desafio já não fosse grande o suficiente, um plot twist aconteceu com o advento do ransomware (ataques de sequestro de dados), cuja epidemia nestes últimos anos mudou a percepção do risco cibernético. O marco provavelmente seja 2017, com o outbreak do WannaCry; mas foi de 2020 para cá que o ransomware passou a ser o inimigo número um das áreas de segurança e tecnologia da informação, trazendo impactos nunca antes vistos para os negócios. O fato de o pico da epidemia de ransomware ter ocorrido junto com a pandemia de Covid infelizmente não é mera coincidência. A mudança abrupta para o modelo de trabalho remoto abriu portas e vulnerabilidades com as quais as empresas não estavam preparadas para lidar. A pauta de cyber deixou então de ser exclusivamente do CISO e do CIO para passar a ser, finalmente, também do CEO e do Conselho.

Mas a mudança de cenário mais radical mesmo ocorreu a partir de 2021, com ataques que passaram a visar não mais apenas a TI das empresas, mas também a operational technology (OT) e a industrial control systems (ICS). O primeiro caso emblemático foi quando, em maio de 2021, a Colonial Pipeline, que opera oleodutos nos EUA, se viu forçada a desligar sua rede de fornecimento após sofrer um ataque de ransomware, impactando quase metade do suprimento de combustível da Costa Leste norte-americana. Em março de 2022, a Toyota foi forçada a paralisar todas as operações de sua fábrica no Japão por 24 horas, suspendendo 28 linhas em 14 fábricas por conta de um ataque cibernético que atingiu a Kojima, fornecedora de peças plásticas para a Toyota. E não é apenas lá fora que temos casos assim: em outubro de 2022 a TV Record sofre um ataque hacker que tira o programa Fala Brasil do ar. Estes são apenas exemplos, infelizmente reais e materializados, de impactos em operações automatizadas e interconectadas, que possuem complexos ambientes de TI/OT/ICS.

Levando em consideração todo o contexto anterior, se pensarmos no risco cibernético sob a ótica dos confrontos e tensões geopolíticas, o cenário é de fato aterrador. Hackers russos teriam invadido o sistema da gigante de telecomunicações ucraniana Kyivstar, desde maio do ano passado, em um ataque cibernético que serviria como um “grande aviso” para o Ocidente, em declaração dada pelo chefe de espionagem cibernética da Ucrânia à Reuters. De acordo com a CNN, o Departamento de Justiça dos EUA que neutralizou uma rede de hackers da inteligência russa. Na Faixa de Gaza, enquanto o conflito terrestre entre Israel e Hamas ganha escala, o ambiente digital se torna um outro campo de batalha: sites de governo, meios de comunicação, grupos de energia e de defesa têm sido alvo de ataques. Um aplicativo que alerta os israelenses em caso de ataque, o Red Alert, foi sabotado com mensagens como “a bomba nuclear está a caminho”.

De acordo com o Gartner, até 2025 os atores de ameaças poderão passar a usar ambientes de OT como armas para causar vítimas humanas. Esta aterrorizante previsão, mais uma vez, muda tudo. Trata-se de uma nova escala de ameaças, sem precedentes, onde o impacto no fator humano deixa de ser colateral e passa a ser direto e deliberado. Nosso CEO na Scunna, Gustavo Gonçalves, diz que quando falamos de ataques a OT, o incidente cibernético ganha uma dimensão de ‘acidente’, uma vez que os impactos passam a ser também físicos, com perdas materiais e ou até mesmo de vidas.

DefesaNet – Quais empresas são mais focadas?

Ricardo Dastis – Com relação a ataques cibernéticos, especialmente ataques de ransomware, infelizmente nenhum segmento está a salvo. De acordo com estudo do EY de 2023, 82% das organizações atacadas tinham menos de 1.000 funcionários. E 37% das empresas atingidas tinham menos de 100 funcionários.

Mas claro que, quando falamos de riscos em ambiente de infraestrutura crítica, que são muito baseados em OT, as organizações mais visadas são as do setor de saúde, especialmente hospitais e clínicas, empresas de energia, óleo e gás, telecomunicações, mídia, logística e transportes e também as grandes varejistas, que possuem um bocado de OT nas lojas e centros de distribuição.

Você teve a oportunidade de assistir ao filme “O Mundo Depois de Nós”, que estreou no final do ano passado na Netflix? Tenha gostado do filme ou não, infelizmente pode não se tratar de mais um filme com temática distópica.

DefesaNet – O Brasil também tem sido incluído no perfil dos ataques internacionais?

Ricardo Dastis – De acordo com dados divulgados pela Forbes, o Brasil é o segundo país do mundo mais vulnerável a ataques cibernéticos, sendo apenas superado pelos EUA em número de ameaças bloqueadas no primeiro semestre de 2023. A Índia ocupa o terceiro lugar na lista de países mais visados por ataques de hackers.

Conforme matéria da Security Report, apenas no primeiro semestre de 2023, 372 violações de segurança em OT foram registradas no mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como produtores químicos, de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. Os dados apontam para uma tendência de intensificação dos ataques na região da América Latina.

DefesaNet – Como a Scunna tem se preparado e agido para proteger os seus clientes?

Ricardo Dastis – A Scunna possui serviços e soluções de tecnologias focadas em segurança da informação e performance de aplicações, disponibilizando também ao mercado um Cyber Defense Center especializado em monitoração, detecção e resposta a incidentes cibernéticos.

Com os ambientes OT/ICS cada vez mais dependentes de sistemas digitais, a Scunna possui soluções de segurança que identificam e avaliam dispositivos e aplicações no instante em que se conectam, a partir das redes do cliente, data centers, servidores virtuais e nuvens, estendendo-se ao ambiente de OT. Desta forma, contando com alto nível de visibilidade e inteligência, pode-se tomar medidas para identificar dispositivos que necessitam de monitoramento específico e atuar no estabelecimento de controles de segurança adicionais.

A abordagem técnica da Scunna possui foco na descoberta, avaliação e visibilidade contínua dos ativos e respectivas fragilidades, de forma a mitigar o risco cibernético, garantir a conformidade regulatória e evitando tempo de inatividade, para que as ameaças possam ser detectadas e remediadas antes que levem a incidentes operacionais de segurança, ou “acidentes”.

Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

Cyber – Violações de Segurança: Incidente ou “Acidente” Cibernético?

Três previsões estratégicas de Cyber para 2024

WEBINAR: Gestão Contínua de Exposição a Ameaças: como evitar que seus ativos externos se tornem alvos

Saiba o que é superfície de ataque cibernético -EASM – e como isso tem preocupado as empresas

Engenharia Social Potencializada pela IA: Ameaças e Medidas de Segurança

Cofre de Senhas PAM | Privileged Access Management

Gerenciamento da Superfície de Ataque Externa: Uma Abordagem para Proteção Proativa contra Ameaças Cibernéticas

Com frágeis políticas de acesso e controle de credenciais, acessos privilegiados tornam-se o elo fraco da segurança cibernética das organizações

RSA Conference: tendências e a realidade brasileira

Saiba as previsões da Scunna sobre os segurança ataques cibernéticos em 2023