electric grid

Solorigate abriu brechas em redes de centenas de elétricas nos EUA

Regulador dos EUA informa que elas instalaram a versão contaminada e com backdoor do Orion, produzido pela SolarWinds
Da Redação
15/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Cerca de um quarto das 1.500 empresas que operam o grid elétrico americano informaram à agência reguladora do país ter instalado a versão contaminada do Orion, o software da SolarWinds no qual hackers russos plantaram backdoors. Apesar disso, as concessionárias não relataram nenhuma atividade relevante dos hackers; mas a ampla exposição do setor indica que há desafios para proteger as concessionárias de violações na sua cadeia de fornecedores.

Segundo Manny Cancel, vice-presidente sênior da NERC (North American Electric Reliability), a agência reguladora, apenas uma minoria das organizações usou esse software em suas redes de “tecnologia operacional” (TO). Cancel disse que uma comunicação clara do governo dos Estados Unidos sobre a campanha de espionagem ajudou o setor a reduzir sua exposição a qualquer invasão: “A esmagadora maioria não achou nenhum dos indicadores de comprometimento, ou seja, a atividade de comando e controle. Sob esse aspecto, não vimos o que alguns dos outros setores estavam vendo”, acrescentou.

Veja isso
Caso SolarWinds já começou a gerar consequências diplomáticas
Ataque à SolarWinds foi feito de dentro dos Estados Unidos

A NERC pediu a seus membros em dezembro que relatassem o quanto estavam expostos ao software adulterado. Embora a suposta operação de espionagem russa parecesse se concentrar nas agências governamentais dos Estados Unidos e não no setor elétrico, a NERC não queria correr nenhum risco, dado o histórico de grupos de hackers ligados a Moscou visando a infraestrutura crítica dos Estados Unidos.

Cancel, que também chefia o Centro de Análise e Compartilhamento de Informações sobre Eletricidade (E-ISAC), disse que a introdução do trabalho remoto durante a pandemia do coronavírus “criou uma oportunidade mais ampla” para vários hackers atacarem o setor elétrico.

Cancel, que também chefia o Centro de Análise e Compartilhamento de Informações sobre Eletricidade (E-ISAC), disse que a introdução do trabalho remoto durante a pandemia do coronavírus “criou uma oportunidade mais ampla” para vários hackers atacarem o setor elétrico. “Vimos adversários mirando e tentando tirar vantagem disso em nosso setor”, disse ele. O número de membros do E-ISAC cresceu 25% no ano passado, acrescentou o Cancel

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório