McKinsey avalia riscos de ciberataques em serviços de energia elétrica e gás na AL

1

O risco de um ciberataque contra os serviços de energia elétrica e gás na América Latina é significativo. De acordo com um artigo de estudos de segurança de 2016, "na América Latina e no Caribe, os ataques cibernéticos a usinas de energia podem se tornar a ameaça mais séria para qualquer país pelo impacto sobre a população e a destruição física de estruturas em uma área extremamente extensa". Além disso, as empresas de energia elétrica e gás na América Latina enfrentam outro desafio devido à propriedade mista entre entidades públicas e privadas de geração, transmissão e distribuição de energia.

De acordo com artigo assinado pelos consultores Kevin Eiden, Elias Goraieb, Kevin Nobels e Daniel Wallance da Mckinsey Co., se observas três características que tornam o setor especialmente vulnerável a ameaças cibernéticas. Em primeiro lugar, há um número cada vez maior de ameaças enfrentadas pelas concessionárias de serviços públicos, desde atores estatais que buscam causar segurança e deslocamento econômico até cibercriminosos que entendem o valor econômico representado por esse setor. Em segundo lugar, está a abrangência expansiva e crescente das concessionárias, decorrente da complexidade geográfica e organizacional, incluindo a natureza descentralizada da liderança em segurança cibernética. Terceiro, as interdependências únicas do setor de energia elétrica e gás entre a infraestrutura física e a cibernética tornam as empresas vulneráveis ??à exploração, incluindo destruição física.

Os exemplos citados no artigo ilustram a ameaça de ataques cibernéticos a empresas de infraestrutura crítica na América Latina:

Em junho de 2020, uma empresa de eletricidade com sede no Brasil foi alvo de ransomware por hackers. A empresa não revelou detalhes sobre o ataque, mas os invasores exigiram um resgate de US $ 14 milhões.

No final de abril de 2020, uma empresa brasileira de eletricidade foi atingida por um ciberataque que deixou muitos serviços offline por vários dias. Os clientes só podiam acessar os serviços de atendimento ao cliente por meio de uma central de atendimento e da plataforma WhatsApp.

Em 2017, presumiu-se que uma empresa de petróleo latino-americana foi afetada pelo ataque de ransomware WannaCry. A empresa teria desconectado sistemas da Internet para evitar a disseminação de ransomware.

Para responder a esses desafios a McKinsey propõe uma abordagem em três vertentes:

Inteligência estratégica sobre ameaças e atores antes de ataques à rede. As empresas devem implementar uma abordagem de segurança voltada para o futuro que integre a função de segurança em decisões críticas sobre a expansão corporativa e o aumento da infraestrutura e complexidade geográfica.

Programas para reduzir as lacunas geográficas e operacionais de conscientização e comunicação, criando uma cultura de segurança. Um aparato de segurança de utilitários de alto funcionamento deve ser alinhado para garantir que as melhores mentes da empresa – não apenas em segurança – estejam cientes das ameaças e tenham processos robustos para relatar vulnerabilidades potenciais e incidentes emergentes.

Colaboração em todo o setor para lidar com a crescente convergência de ameaças físicas e virtuais. As parcerias da indústria, como os olhos no terreno para tecnologias de ponta (e vulnerabilidades correspondentes), devem continuar a se envolver em um diálogo regular sobre como proteger os laços delicados entre a infraestrutura física e virtual, bem como TI e tecnologia operacional (OT) redes. Na América Latina, existem várias partes interessadas que participam da indústria de energia (por exemplo, organizações privadas, governos / reguladores) que devem continuar a colaborar na segurança cibernética.

Recomendações

Segundo a consultoria, as concessionárias que procuram desenvolver um programa estratégico de inteligência contra ameaças devem realizar as seguintes ações:

Identifique oportunidades com base no programa de inteligência de ameaças existente da empresa, com o objetivo de aumentar a consciência situacional entre as equipes e identificar áreas onde o compartilhamento de informações pode ser aprimorado tanto interna quanto externamente com outras concessionárias, fornecedores e prestadores de serviços.

Defina um programa de inteligência contra ameaças robusto, incluindo a identificação de tópicos, produtos e artefatos táticos, operacionais e estratégicos de inteligência sobre ameaças e uma cadência correspondente para o lançamento de cada produto.

Conduza uma análise detalhada dos facilitadores do programa de inteligência contra ameaças estratégico, incluindo o modelo operacional da equipe de inteligência sobre ameaças e os recursos de compartilhamento de conhecimento.

Treine os principais interessados ??em inteligência de ameaças no desenvolvimento de produtos e nas melhores práticas de compartilhamento de informações.

Além disso, as empresas de primeira linha garantem que o programa de segurança cibernética tenha um modelo operacional forte. Fundamental para o sucesso é o projeto de um catálogo de serviços de segurança cibernética e o modelo operacional e os fluxos de processos que os acompanham, que identificam as principais funções e pontos de contato entre os interessados ??e criam medidas de sucesso para o programa.

Veja o artigo completo neste link

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.