O empresário Marcelo Branquinho, fundador e presidente da TISafe, anunciou na tarde de ontem a abertura do Incident Hub, o primeiro repositório que concentra dados globais de incidentes cibernéticos em tecnologia de automação (TA). Os dados são coletados e padronizados, sendo apresentados em estrutura de planilha, com quatro colunas para listagem, ordem e pesquisa. As colunas são (além de ID) ano do incidente (o primeiro deles em 1982), descrição, país e tipo de indústria atacada.
O repositório integra dados que estavam dispensos em outras bases, em especial as do RISI (cuja última atualização foi em 2015), e a do CIRWA (aberto em setembro deste ano por pesquisadores da Temple University, dos EUA, mas especializado apenas em ataques de ransomware sobre infraestrutura crítica). O Incident Hub conta, também, com dados coletados pela TI Safe e que não estão em nenhuma base de dados – como aqueles obtidos na mídia, acrescenta o empresário.
Veja isso
EUA: infraestrutura crítica em alerta causado por ataques externos
Raytheon e IronNet anunciam parceria em infraestrutura crítica
Branquinho afirma que “há relatos frequentes sobre ataques cibernéticos em infraestruturas críticas. No entanto, encontrar informações confiáveis sobre o que aconteceu nem sempre é uma tarefa fácil. Existem algumas bases de dados sobre ataques cibernéticos, públicas ou privadas, que estão disponíveis. Mas cada base de dados tem sua particularidade e é focada em um segmento ou tipo de ataque específico. A ideia é que a gente vá agregando outras bases que encontremos ao longo do tempo”.
Segundo ele, a TI Safe decidiu resolver esse problema criando o Incident Hub (https://hub.tisafe.com), centralizando as informações sobre ataques cibernéticos industriais das principais fontes: “A curadoria dos dados é feita pela equipe de P&D da TI Safe”, explica.
As informações sobre cada incidente foram mantidas em ingês, de forma a evitar a perda de detalhes: “O Incident hub contém incidentes desde 1982 e é um organismo vivo em constante atualização. Quem quiser colaborar com algum incidente, preenche o formulário de comunicação de incidentes. Depois, nossa equipe entrará em contato para validar o incidente e colher as autorizações necessárias para sua publicação”.
