Com sistemas desatualizados a Industria de Energia está vulnerável

Sites de infraestrutura crítica e instalações de distribuição de energia estão sendo cada vez mais alvo de cibercriminosos. Mas muitos dos sistemas em uso hoje foram instalados e construídos antes de conexões de internet 24 horas por dia.

Um novo relatório da empresa finlandesa de segurança cibernética F-Secure destaca o fato de que a segurança cibernética não era uma ameaça real quando esses sistemas eram fabricados, e os sistemas e protocolos legados nunca tinham os controles de segurança incorporados que tomamos hoje como garantidos. Conectar esses sistemas à internet os abriu para ataques de inúmeros ângulos.

Entre as descobertas do relatório, há uma variedade de adversários diferentes, cada um com suas próprias motivações e tradições, constantemente se esforçando para comprometer as organizações que operam infraestrutura crítica.

Os grupos de ameaças persistentes avançadas (APT) patrocinados pelos estados-nação são implacáveis, e continuam a buscar posições de apoio na rede sobre CNIs e oportunidades de espionagem no interesse de exercer influência política.

Destacam-se nove atacantes diferentes, tipos de malware e técnicas direcionadas ao setor de energia, sendo o spear phishing a técnica inicial de ataque à cadeia de suprimentos mais comum.

Manter uma pequena superfície de ataque na indústria de energia – apesar de muitas vezes ser a melhor maneira de mitigar o risco de um ataque cibernético – simplesmente não é possível.

Sami Ruohonen pesquisador de Ameaças do Laboratório da F-Secure, aconselha as organizações a rever sua postura de segurança cibernética para implementar as mais recentes tecnologias, como uma solução de detecção e resposta de endpoint (EDR).

“O EDR é uma maneira rápida de aumentar tremendamente os recursos para detectar e responder a ameaças avançadas e ataques direcionados que podem ignorar as soluções tradicionais de endpoint.

As soluções de EDR gerenciado podem fornecer monitoramento, alertas e resposta para atender às necessidades 24 horas por dia. Isso significa As equipes de TI podem operar durante o horário comercial para analisar as detecções, enquanto uma equipe especializada em segurança cibernética cuida do resto “.

Fonte: FSecure – Acessado em 01/06/2019

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.