Globalmente conhecido pelo ataque que deixou 24 milhões de pessoas sem comunicação na Ucrânia em dezembro passado, o grupo Sandworm, ligado à inteligência russa e famoso por atingir infraestruturas críticas para promover objetivos estratégicos, tem colocado o mundo em alerta para ofensivas do gênero. E ele não está sozinho: em fevereiro deste ano, a CISA (Agência de Segurança Cibernética e Infraestrutura), FBI e NSA (Agência de Segurança Nacional) relataram que o chinês Volt Typhoon se infiltrou nas redes norte-americanas principalmente nos setores de comunicações, energia, sistemas de transporte, água e esgoto.
Ainda que a América Latina e o Brasil não estejam no radar dessas associações criminosas, ao menos neste momento, especialistas da empresa de cibersegurança Lumu Technologies alertam para a predominância de ataques com objetivo de interromper serviços e operações essenciais. “Esta realidade sublinha o risco devastador para infraestruturas críticas e a necessidade da adoção de estratégias de defesa robustas em todo o mundo”, afirma German Patiño, vice-presidente de vendas da Lumu para a América Latina.
De acordo com o executivo, entre os fatores que adicionam complexidade à segurança das infraestruturas críticas está principalmente o fato de as redes de IoT e OT, que costumam servir de porta de entrada para esse grupos criminosos, estarem cada vez mais emaranhadas. “Muitos fornecedores projetam soluções para redes de IoT isoladas, mas é cada vez mais desafiador segmentar ou isolar esses ativos, pois eles estão cada vez mais entrelaçados com as redes em nuvem. Desta forma, não há uma visibilidade unificada”, analisa Patiño.
Além disso, aponta a Lumu Technologies, em meio ao recrudescimento de conflitos no mundo, a guerra cibernética ganha força - não por acaso, muitos ataques têm sido atribuídos à Rússia recentemente, relacionados desta forma ao combate em curso com a Ucrânia. Ainda que as disputas ocorram fisicamente em um país distante, as consequências de um ciberataque tendem a se espalhar, isso porque muitas empresas e organizações têm contratos com fornecedores internacionais.
“Diante disso, a cibersegurança das infraestruturas críticas não pode ser pensada como uma questão isolada e sim como um problema sistêmico. Desta forma, é preciso ter ferramentas e soluções capazes de oferecer visibilidade completa nos entornos IT / OT / IoT, detectando o surgimento de ameaças e sua eventual evolução, e disponibilizar várias oportunidades para responder à investida de forma ágil e precisa, como demonstramos recentemente em uma simulação de um ataque do grupo Sandworm, o que reforçou que somente as estratégias modernas e eficientes são capazes de fazer frente aos desafios atuais da cibersegurança”, finaliza Patiño.
Mín. 22° Máx. 25°