Falta de visibilidade de ativos em suas redes e políticas de autenticação de rede fracas estão entre as grandes fragilidades que ameaçam as empresas de infraestrutura crítica da Europa. Um relatório publicado na terça-feira pela empresa norte-americana Dragos, especializada nesse tipo de segurança cibernética, observa que a natureza de alta interdependência das operações industriais em toda a Europa apresenta um risco sistemático regional único, onde uma ameaça a um país europeu é uma ameaça às operações em outros países.
Veja isso
Hackers visam infraestrutura crítica de ‘inimigos da Rússia’
Segurança de infraestrutura crítica fatura US$ 207 bi em 2027
Intitulado “European Industrial Infrastructure Cyber Threat Perspective”, o relatório informa que o cenário cibernético da infraestrutura industrial da Europa enfrenta ameaças distintas, tanto de grupos de atividades rastreados pela Dragos quanto de criminosos cibernéticos.
As principais conclusões do estudo são as seguintes:
Principais conclusões
- Grupos de atividades rastreados pela Dragos visam entidades europeias com ataques disruptivos e destrutivos. Mesmo se não estiver atualmente ativo, a Dragos avalia com confiança moderada que esses grupos provavelmente manterão esse nível de recursos, caso haja uma situação que justifique esse uso novamente.
- Embora todas as entidades industriais europeias privadas e públicas enfrentem uma ameaça de operadores de ransomware, pequenas e médias empresas de manufatura na Itália, Alemanha, Áustria e Suíça correm o maior risco, especificamente por grupos de Ransomware-as-a-Service , devido à falta de segurança de TI/OT e má visibilidade de ativos.
- Os ativos de petróleo e gás natural, incluindo as principais usinas de regaseificação, como as localizadas em Roterdã, representam um alvo para adversários que procuram interromper o fluxo de energia de petróleo e gás natural (ONG) para a Europa.
- O setor elétrico do Reino Unido corre o risco de ser interrompido por adversários capazes de realizar ataques coordenados contra várias usinas elétricas. O setor de Transmissão também está em risco devido ao número limitado de partes controladoras, embora essas entidades geralmente demonstrem maior grau de defesa.
- As entidades públicas e privadas continuarão a enfrentar ameaças amplamente conhecidas aos ambientes de TO, incluindo aquelas trazidas por insiders, ameaças à cadeia de suprimentos, roubo de propriedade intelectual e transformação digital. Essas ameaças podem diminuir à medida que as organizações investirem em programas de segurança cibernética e progredirem em maturidade.
- Por último, as organizações europeias enfrentam riscos únicos de ameaças políticas e econômicas no exterior, a curto e a longo prazo. O histórico de operações de adversários contra a infraestrutura industrial na Europa é bem documentada, incluindo um caso único em que a tentativa de roubo de propriedade intelectual resultou em impacto operacional extremo.
O relatório está em
“hxxps://hub.dragos.com/hubfs/116-Whitepapers/Dragos_WP_EuropeThreatPerspective_April2022.pdf?hsLang=en”
