Tendências de segurança no setor de energia

 Vamos dar uma olhada nos últimos ataques sofridos pelo setor de energia.

Ataques recentes

• Na semana passada, a K-Electric , fornecedora de eletricidade com sede no Paquistão, foi atingida por um ataque de ransomware da Netwalker que interrompeu seu faturamento e serviços online.
• Em maio, a Elexon , empresa britânica que facilita transações no mercado de energia elétrica do país, sofreu um ciberataque que afetou seus sistemas internos.

Quais são as tendências?

• Os atores da ameaça passaram a visar os sistemas de controle industrial (ICS) e terceiros para se infiltrar em seus alvos primários.
• O setor de energia é um alvo lucrativo para grupos APT, uma vez que os atores da ameaça podem obter acesso às redes de energia e comprometer sistemas vitais.
• As concessionárias estão enfrentando novos ataques à medida que um grande número de dispositivos habilitados para comunicação são conectados à rede. Dispositivos conectados à rede servem como um ponto de entrada para hackers.
• Os hackers também podem usar botnets de IoT para manipular os mercados de energia e causar flutuações nos preços da eletricidade.

Iniciativa cibernética

O CISA do DHS está trabalhando para construir defesas contra ataques de pulso eletromagnético , em cooperação com a Diretoria de Ciência e Tecnologia e a Federal Emergency Management Agency (FEMA). 

O que fazemos agora?

• O primeiro passo seria proteger a grade para torná-la resiliente contra ataques cibernéticos.
• Com cadeias de suprimentos complexas, vem a ameaça de ataques downstream que podem derrubar organizações inteiras. Portanto, é essencial estabelecer responsabilidade e propriedade para aliviar os riscos da cadeia de suprimentos.
• O envolvimento com agências governamentais e parceiros da indústria ajuda no desenvolvimento de padrões eficazes da indústria e na promoção da colaboração por meio de processos inovadores.
• Em um nível tático, as vulnerabilidades cibernéticas podem ser minimizadas analisando e o ambiente de ativos intrincado que compreende ICS, IoT, ativos móveis e outros sistemas.

O resultado final

A infraestrutura energética é uma parte indispensável da sociedade moderna. Ataques bem-sucedidos contra o setor de energia podem afetar a economia e a qualidade de vida de uma nação e também levar a consequências desastrosas. Dito isso, o setor de energia precisa enfrentar os desafios de segurança do ciberespaço moderno, adotando uma abordagem proativa e integrada às operações de segurança.

Fonte: https://cyware.com/news/security-trends-in-the-energy-sector-fd33b689