No dia 7 de maio de 2021, a Colonial Pipeline, o maior oleoduto do EUA, responsável pelo fornecimento de quase 45% do combustível na Costa Leste do país, virou assunto mundial ao sofrer um ataque cibernético de ransomware que impactou diretamente os equipamentos informatizados que gerenciam o gasoduto e no seu valor de mercado.
Após pagar o valor pedido pelo grupo hacker (75 bitcoins ou US$ 4,4 milhões), a empresa recebeu uma ferramenta de TI para restaurar seu sistema. No entanto, a ferramenta teve um tempo de processamento muito longo para fazer o sistema voltar a tempo. Tal episódio levantou o questionamento acerca da atuação das companhias de energia contra os recentes ataques cibernéticos.
Foi sobre os recentes ataques cibernéticos nas indústrias do setor elétrico o tema da palestra de Walmir Freitas, diretor e líder da prática de riscos cibernético da Kroll no Brasil.
O executivo também exemplificou o caso que aconteceu em 2015, quando a rede elétrica da Ucrânia foi invadida, o que resultou em quedas de energia para cerca de 230.000 consumidores na Ucrânia por 1 6 horas.
O ataque ocorreu durante uma intervenção militar russa em curso na Ucrânia e é atribuído a um grupo de ameaça avançado russo conhecido como " Sandworm ". É o primeiro ataque cibernético bem-sucedido reconhecido publicamente em uma rede elétrica.
“Nos últimos 10 anos, tivemos diversos vírus sendo construídos com o intuito de interromper atividades industriais entre eles o StuxNet e LogicBlocker. Também houve ataques direcionados contra redes elétricas na Ucrânia e Venezuela, o que resultou em quedas de energia para cerca de 230 mil consumidores no país ucraniano por 16 horas”, explica.
A fim de evitar esses e outros ataques, projetos de tecnologia OT (Operating Technology) têm sido recorrentemente implantados pelas indústrias. A ferramenta consiste no uso de hardwares e softwares para controlar equipamentos industriais, incluindo sistemas especializados usados nos setores de manufatura, energia, medicina e gestão predial.
“A segurança física é uma das principais características da tecnologia OT, sobretudo para evitar catástrofes em casos de disfunções operacionais, como no acidente nuclear de Chernobyl.
Além disso, o sistema é totalmente alinhado aos negócios e possui uma forte regulamentação nos EUA e Europa acerca da segurança cibernética nas indústrias”, ressalta Freitas.
Assista a essa palestra e aos demais conteúdos do Energy Day, Aqui!