Avaliação das ameaças cibernéticas aos serviços públicos de água e eletricidade
O estado da resiliência das infra-estruturas críticas
As ameaças cibernéticas representam um risco crescente para os operadores de serviços públicos - e para a segurança pública.
Os ciberataques à água e à eletricidade colocam o público em risco
Até que ponto os fornecedores de água e eletricidade estão preparados para detetar, responder e recuperar de ciberameaças? Os ataques estão a aumentar e mesmo pequenas interrupções destes serviços críticos podem causar danos sociais e económicos generalizados.
O Estado da Resiliência das Infra-estruturas Críticas revela lições cruciais para as empresas de serviços públicos e privados.
Os criminosos de ransomware têm uma propensão para atacar infra-estruturas críticas operadas a nível local e municipal, incluindo instalações de tratamento de água e redes de eletricidade. Sinceramente, com os baixos orçamentos de TI e de segurança dos operadores, os autores das ameaças estão em vantagem.
Ciaran Martin, Diretor-Geral da CB, Paladin Capital Group e Diretor-Geral fundador, UK National Cyber Security Centre
Os sistemas de utilidade pública estão ameaçados
Quer tenham como objetivo extorquir dinheiro, realizar espionagem ou obter influência política, as ameaças de estados-nação vêem os ataques a infra-estruturas como uma oportunidade de ouro. Os especialistas concordam que as motivações dos atacantes podem levar a um pedido de resgate - ou a uma tentativa de não serem detectados e, em vez disso, plantarem backdoors ou exfiltrarem dados.
"Muitos serviços públicos provavelmente não se apercebem de que a China se infiltrou nas suas infra-estruturas", observa Chris Inglis, antigo diretor nacional de cibersegurança dos EUA e consultor estratégico da Semperis.
A partir de compromissos pós-ataque em ambientes violados, sabemos que 90% das vezes, os sistemas de identidade são visados e comprometidos com sucesso. Infelizmente, muitas organizações não dispõem das ferramentas necessárias para obter visibilidade desses comprometimentos, impedindo-as de restaurar a confiança nos seus sistemas de identidade.
Mickey Bresman Diretor Executivo da Semperis
As infra-estruturas críticas exigem resiliência operacional
Os operadores de serviços de infra-estruturas críticas devem fazer da resiliência operacional uma prioridade máxima. O complexo cenário atual de ameaças cibernéticas exige uma abordagem proactiva à resiliência - uma abordagem que assuma a violação e prepare a organização para responder e recuperar de qualquer ameaça que possa interromper a sua missão. Para quase todas as organizações, isso significa garantir a resiliência da infraestrutura de identidade.
O papel crítico dos sistemas de identidade - como o Active Diretory (AD), Entra ID e Okta - na autenticação e autorização tornou-os num alvo de ataque de topo. Os atacantes usam o comprometimento da identidade para se moverem lateralmente e aumentarem seus privilégios no ambiente violado ou derrubarem o Active Diretory para paralisar a organização; sem um AD funcional, os usuários não podem fazer login e os recursos não podem ser acessados.
Adotar uma mentalidade de assumir a violação é crucial para uma rápida recuperação de ciberataques. Ao mesmo tempo, a implementação de capacidades forenses de identidade e de resposta a incidentes (IFIR) aumenta a resiliência operacional, garantindo que os sistemas de identidade permanecem seguros contra ameaças em evolução.
Simon Hodgkinson Antigo CISO da bp e Consultor Estratégico da Semperis
Mais recursos
Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.
Relatório de risco de ransomware 2024
- 5 de setembro de 2024
- Relatórios
Relatório de risco de férias de 2024 sobre ransomware
- 13 de novembro de 2024
- Relatórios
Como a segurança do Active Diretory impulsiona a resiliência operacional
- 9 de dezembro de 2024
- Livros brancos
Da mesa para a realidade: Criar ciber-resiliência através de exercícios de resposta a incidentes
- 16 de março de 2025
- Webinar
Experimente uma demonstração personalizada
Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.
