Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
electric grid

Infraestrutura crítica da Europa em risco crescente

A interdependência das operações industriais em toda a Europa apresenta um risco sistemático regional único, diz relatório da Dragos
Da Redação
07/04/2022

Falta de visibilidade de ativos em suas redes e políticas de autenticação de rede fracas estão entre as grandes fragilidades que ameaçam as empresas de infraestrutura crítica da Europa. Um relatório publicado na terça-feira pela empresa norte-americana Dragos, especializada nesse tipo de segurança cibernética, observa que a natureza de alta interdependência das operações industriais em toda a Europa apresenta um risco sistemático regional único, onde uma ameaça a um país europeu é uma ameaça às operações em outros países.

Veja isso
Hackers visam infraestrutura crítica de ‘inimigos da Rússia’
Segurança de infraestrutura crítica fatura US$ 207 bi em 2027

Intitulado “European Industrial Infrastructure Cyber Threat Perspective”, o relatório informa que o cenário cibernético da infraestrutura industrial da Europa enfrenta ameaças distintas, tanto de grupos de atividades rastreados pela Dragos quanto de criminosos cibernéticos.

As principais conclusões do estudo são as seguintes:

Principais conclusões
  1. Grupos de atividades rastreados pela Dragos visam entidades europeias com ataques disruptivos e destrutivos. Mesmo se não estiver atualmente ativo, a Dragos avalia com confiança moderada que esses grupos provavelmente manterão esse nível de recursos, caso haja uma situação que justifique esse uso novamente.
  2. Embora todas as entidades industriais europeias privadas e públicas enfrentem uma ameaça de operadores de ransomware, pequenas e médias empresas de manufatura na Itália, Alemanha, Áustria e Suíça correm o maior risco, especificamente por grupos de Ransomware-as-a-Service , devido à falta de segurança de TI/OT e má visibilidade de ativos.
  3. Os ativos de petróleo e gás natural, incluindo as principais usinas de regaseificação, como as localizadas em Roterdã, representam um alvo para adversários que procuram interromper o fluxo de energia de petróleo e gás natural (ONG) para a Europa.
  4. O setor elétrico do Reino Unido corre o risco de ser interrompido por adversários capazes de realizar ataques coordenados contra várias usinas elétricas. O setor de Transmissão também está em risco devido ao número limitado de partes controladoras, embora essas entidades geralmente demonstrem maior grau de defesa.
  5. As entidades públicas e privadas continuarão a enfrentar ameaças amplamente conhecidas aos ambientes de TO, incluindo aquelas trazidas por insiders, ameaças à cadeia de suprimentos, roubo de propriedade intelectual e transformação digital. Essas ameaças podem diminuir à medida que as organizações investirem em programas de segurança cibernética e progredirem em maturidade.
  6. Por último, as organizações europeias enfrentam riscos únicos de ameaças políticas e econômicas no exterior, a curto e a longo prazo. O histórico de operações de adversários contra a infraestrutura industrial na Europa é bem documentada, incluindo um caso único em que a tentativa de roubo de propriedade intelectual resultou em impacto operacional extremo.

O relatório está em
“hxxps://hub.dragos.com/hubfs/116-Whitepapers/Dragos_WP_EuropeThreatPerspective_April2022.pdf?hsLang=en”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)