As empresas de petróleo e gás enfrentaram grandes incidentes de segurança cibernética nos últimos dois anos, evidenciando a necessidade premente de uma medida coletiva para minimizar os ataques. Em resposta, 18 companhias concordaram em cooperar para o desenvolvimento de uma solução dedicada a fortalecer a infraestrutura de todo o ecossistema do setor. O compromisso foi anunciado durante o Fórum Econômico Mundial, em Davos, na Suíça, na semana passada.
De acordo com nota no site do fórum, o Cyber Resilience Pledge visa “mobilizar o setor para um compromisso global de fortalecer a resiliência cibernética nos ecossistemas da indústria de petróleo e gás”. Aqueles que assumirem o compromisso se obrigam a lutar contra os ataques cibernéticos, garantindo que não seja um esforço autônomo.
Para o chefe do centro de segurança cibernética do Fórum Econômico Mundial, Alexander Klimburg, uma abordagem harmonizada pode funcionar além-fronteiras e empresas, resultando em resiliência coordenada contra ameaças maliciosas. “Endossado primeiro pelos principais CEOs da cadeia de valor de petróleo e gás, o Cyber Resilience Pledge é um passo histórico, pois sinaliza o reconhecimento das complexidades da construção de um ecossistema industrial cibernético resiliente e um compromisso com a ação coletiva para alcançá-lo”, enfatizou.
Entre as empresas que assumiram o compromisso público estão a Aker ASA, Aker BP, Aramco, Check Point Software, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas, Repsol e Suncor.
O fórum destacou que o ciberataque contra o oleoduto da Colonial Pipeline nos Estados Unidos em maio de 2021 e contra centros de refino europeus em fevereiro deste ano geraram a consequências significativas para as operações comerciais. “Esses incidentes mostraram a importância crítica da resiliência cibernética. A promessa garantirá que o design resiliente seja implementado em todo o ecossistema da indústria e que as empresas colaborem nesses esforços”, diz a nota do órgão.
“À medida que o mundo aprofunda sua pegada digital, as ameaças cibernéticas estão se tornando mais sofisticadas”, disse Amin H. Nasser, CEO da Saudi Aramco, em um comunicado à imprensa. “Mas uma empresa, trabalhando sozinha, é como trancar o portão da frente e deixar a porta dos fundos aberta.”
O compromisso enfatiza que as empresas devem trabalhar juntas se quiserem realmente proteger a infraestrutura de energia crítica da qual bilhões de pessoas em todo o mundo dependem.
Veja isso
Aliança internacional orientará conselhos em cibersegurança
CNJ estabelece normas para reforçar cibersegurança no judiciário
O relatório Global Cyber Outlook 2022 do WEF descobriu que 87% dos executivos seniores estão procurando melhorar os esforços de resiliência cibernética de suas empresas. Além disso, apenas 13% dos líderes de segurança cibernética disseram que a resiliência cibernética já faz parte da estratégia de negócios, colocando as organizações em maior risco de ataques. Isso é particularmente preocupante, diz o documento.
O Ponemon Institute estima que o custo médio de uma violação de ransomware é de US$ 4,62 milhões para empresas que tentam evitar ataques cibernéticos. Portanto, os participantes do acordo acreditam que um esforço coordenado pode ter resultados positivos para os resultados das empresas.
“A indústria de petróleo e gás está passando por uma revolução digital que tem sido um catalisador para a transição energética e a sustentabilidade. A resiliência cibernética é fundamental nessa revolução, pois ficar à frente das vulnerabilidades é fundamental para nossos negócios. A promessa é um passo adiante, desenvolvendo um esforço coletivo para incorporar a resiliência cibernética e uma cultura de conscientização sobre riscos cibernéticos em todo o setor de energia”, comentou Felipe Bayón, CEO da Ecopetrol. Com agências de notícias e imprensa internacional.