(*) Por Paulo Asano
Apesar da pesquisa realizada neste ano pela empresa de cibersegurança SafeLabs apontar que o setor de Energia não está entre os mais atacados por golpes virtuais no nosso país (35% do varejo e 27% instituições financeiras), o crescimento no número de tentativas de cibercrimes é alarmante e a mentalidade reativa dos tomadores de decisão da área preocupa ainda mais.
Segundo levantamento realizado por Jalal Bouhdada em 2022, referência global em cibersegurança, 84% dos executivos de energia entrevistados consideram provável que suas operações sejam paralisadas por ataques cibernéticos e que aconteçam danos a ativos e infraestruturas de suas empresas nos próximos anos. E, apesar desta consciência, o investimento das organizações em proteção de dados e ativos segue caminhando lentamente.
O relatório divulgado no ano passado pela Verizon expôs que o golpe mais comum neste segmento é do phishing, representando 60% dos casos – o que é uma prática comum e bastante conhecida pelos times de cibersegurança. Neste tipo de ataque o cibercriminoso se passa por uma instituição confiável por meio de e-mail/mensagens a fim de roubar informações valiosas da vítima. Já a Veeam, marca americana de TI que desenvolve softwares para backup, divulgou recentemente um levantamento que analisou três mil casos de ataques cibernéticos no ano passado, constatando que 67% das empresas entrevistadas sofreram entre 1 e 3 ataques de ransomware, outra tática comum em nosso país e já de conhecimento das equipes de segurança digital, sendo que 80% delas optaram por pagar o resgate do sequestro de arquivos e dados ao criminoso. A pesquisa também expôs que uma companhia demora cerca de três semanas para se recuperar de um ataque.
Dada à relevância do papel da energia na sociedade e no cenário atual de invasões, é fundamental que haja um crescimento na preocupação com a exposição dessas empresas na Internet e maior investimento em sistemas de defesa que possibilitem uma visão ampla e qualificada de toda a camada de vulnerabilidade exposta. Isso para que as equipes de segurança tenham as informações necessárias para tomarem as melhores atitudes em cada situação e, principalmente, priorizarem o que corrigir primeiro, tomando medidas preventivas e estratégicas.
Segurança cibernética – Por onde começar?
- Educação/Capacitação
Para mim, o primeiro, e mais importante, passo para fazer uma segurança efetiva em sua empresa é o investimento na conscientização de funcionários e clientes, com informativos, propagandas e eventos que expliquem às pessoas os mais variados golpes virtuais e quais são os seus pontos de identificação. Com a democratização das IAs Generativas, muitos cibercriminosos estão criando e-mails de phishing cada vez mais sofisticados e difíceis de serem analisados, por isso a Educação é fundamental para que haja uma diminuição dos golpes.
- Sistemas de Gerenciamento de Exposição
Como dito anteriormente, é impossível se defender de algo que você não está vendo. E, para entender sua superfície de exposição, é imprescindível uma visão completa de todos os ativos e isso só é possível com um sistema especializado dedicado. Já existem no mercado brasileiro diversos modelos de softwares de gestão de exposição online que se adequam às variadas necessidades dos clientes.
- Uso de Drones
O uso de drones para monitorar tentativas de vandalismo em linhas de transmissões e outros ataques permite que haja uma gestão mais veloz e estratégica de todas as redes de energia. Além disso, também é possível fazer o acionamento de geradores de neblina por meio destes equipamentos que podem frear as invasões e possíveis danos físicos à infraestrutura.
- Adoção de backups de última geração
Com o aumento de ataques é necessário ter as ferramentas corretas para responder rapidamente a eles. Os sistemas de backup são muitas vezes ignorados pelas empresas, mas eles são fundamentais à proteção de ativos valiosos e simplificam o gerenciamento autônomo de dados, permitindo recuperação rápida e confiável das informações. É preciso ter escalabilidade para lidar com grandes volumes de dados e adaptabilidade a ambientes tecnológicos complexos, como grandes datacenters de empresas de energia.
O Brasil é um dos maiores alvos da ação de hackers na América Latina, somando mais de 100 bilhões de tentativas de golpe, segundo dados do levantamento realizado pela Fortinet em 2022. Por aqui, mais de 10 torres de transmissão já foram derrubadas durante ataques e incontáveis empresas do segmento já tiveram suas atividades interrompidas. Com este cenário atual preocupante, o investimento em segurança cibernética não é mais uma opção, mas sim um elemento indispensável a todas as empresas do setor.
*Paulo Asano – Co-fundador e CEO da Populos.