Fato foi indicado no relatório da NERC, agência governamental organizadora do Gridex, registrando porém participação recorde das empresas de geração, transmissão e distribuição
As empresas do setor elétrico e o governo dos Estados Unidos receberam esta semana recomendações da NERC (North American Reliability Corporation), a agência reguladora de riscos dessa área, sobre como podem melhorar a resiliência do grid, especialmente trabalhando com as empresas de telecomunicações para criar um estoque estratégico de equipamentos críticos.
As recomendações fazem parte das conclusões obtidas no Gridex, o exercício de ciberdefesa que elas fizeram em novembro passado. Nesse exercício, o desafio foi combater um malware disruptivo baseado no mesmo que foi usado em 2016 para cortar a energia na Ucrânia.
Essa foi a quinta edição do Gridex, reunindo desta vez mais de 7.000 pessoas, entre as quais funcionários da empresa de eletricidade de todos os tamanhos, fornecedores e agências governamentais dos EUA. No total, mais de 500 organizações participaram, um recorde no evento e a primeira vez que as elétricas testaram sua capacidade de responder a uma ordem de emergência do Secretário de Energia para restaurar as operações da rede.
Embora o cenário tenha sido totalmente simulado, o malware comprometeu os sistemas de controle industrial que as concessionárias usam para gerenciar suas operações. Um fornecedor de equipamentos ajudou-as a substituir alguns dos computadores que congelaram ou foram inutilizados pelo malware.
Veja isso
EUA iniciam 48h de exercícios de defesa do setor elétrico
Grupo amplia ataques para elétricas na América do Norte
O cenário desafiador forçou os participantes a “começar a implementar seus planos de resposta a incidentes” e “realmente elevou o valor desse treinamento para muitas empresas de serviços públicos”, disse Matt Duncan, porta-voz da NERC.
Embora as elétricas norte-americanas já estejam treinando contra ataques cibernéticos há anos, os ataques na Ucrânia trouxeram uma realidade sem precedentes para os exercícios. O malware que os participantes do GridEx tiveram de enfrentar foi modelado com base no código usado no ciberataque de 2016 que atingiu uma subestação em Kiev, a capital ucraniana.
Embora o ataque cibernético de 2015 tenha sido mais noticiado (porque cortou a energia de 225.000 pessoas), os pesquisadores dizem que o de 2016 foi mais sofisticado e que o malware usado poderia ser mais facilmente “escalado” para atingir outros sistemas. Os pesquisadores atribuíram ambos aos hackers russos associados ao governo.