Avaliação das ameaças cibernéticas aos serviços públicos de água e eletricidade

O estado da resiliência das infra-estruturas críticas

As ameaças cibernéticas representam um risco crescente para os operadores de serviços públicos - e para a segurança pública.

A tecnologia e os sistemas que prestam serviços críticos, como as redes eléctricas e a água potável, estão na base de todas as facetas da nossa saúde e segurança. ... Precisamos de endurecer os nossos sistemas e extrair os elementos criminosos - agora.

Chris Inglis Ex-Diretor Nacional Cibernético dos EUA e Conselheiro Estratégico da Semperis

Os ciberataques à água e à eletricidade colocam o público em risco

Até que ponto os fornecedores de água e eletricidade estão preparados para detetar, responder e recuperar de ciberameaças? Os ataques estão a aumentar e mesmo pequenas interrupções destes serviços críticos podem causar danos sociais e económicos generalizados.

O Estado da Resiliência das Infra-estruturas Críticas revela lições cruciais para as empresas de serviços públicos e privados.

Obter o relatório
62%
das empresas de serviços públicos que responderam foram alvo de agentes de ameaças nos últimos 12 meses
59%
das vítimas confirmaram que os atacantes eram patrocinados por um Estado-nação
57%
de ataques que perturbaram as operações
82%
de ataques que comprometeram definitiva ou possivelmente sistemas de identidade de nível 0

Os criminosos de ransomware têm uma propensão para atacar infra-estruturas críticas operadas a nível local e municipal, incluindo instalações de tratamento de água e redes de eletricidade. Sinceramente, com os baixos orçamentos de TI e de segurança dos operadores, os autores das ameaças estão em vantagem.

Ciaran Martin, Diretor-Geral da CB, Paladin Capital Group e Diretor-Geral fundador, UK National Cyber Security Centre

Os sistemas de utilidade pública estão ameaçados

Quer tenham como objetivo extorquir dinheiro, realizar espionagem ou obter influência política, as ameaças de estados-nação vêem os ataques a infra-estruturas como uma oportunidade de ouro. Os especialistas concordam que as motivações dos atacantes podem levar a um pedido de resgate - ou a uma tentativa de não serem detectados e, em vez disso, plantarem backdoors ou exfiltrarem dados.

"Muitos serviços públicos provavelmente não se apercebem de que a China se infiltrou nas suas infra-estruturas", observa Chris Inglis, antigo diretor nacional de cibersegurança dos EUA e consultor estratégico da Semperis.

Ver os dados
Mickey Bresman, Diretor Executivo da Semperis

A partir de compromissos pós-ataque em ambientes violados, sabemos que 90% das vezes, os sistemas de identidade são visados e comprometidos com sucesso. Infelizmente, muitas organizações não dispõem das ferramentas necessárias para obter visibilidade desses comprometimentos, impedindo-as de restaurar a confiança nos seus sistemas de identidade.

Mickey Bresman Diretor Executivo da Semperis

As infra-estruturas críticas exigem resiliência operacional

Os operadores de serviços de infra-estruturas críticas devem fazer da resiliência operacional uma prioridade máxima. O complexo cenário atual de ameaças cibernéticas exige uma abordagem proactiva à resiliência - uma abordagem que assuma a violação e prepare a organização para responder e recuperar de qualquer ameaça que possa interromper a sua missão. Para quase todas as organizações, isso significa garantir a resiliência da infraestrutura de identidade.

O papel crítico dos sistemas de identidade - como o Active Diretory (AD), Entra ID e Okta - na autenticação e autorização tornou-os num alvo de ataque de topo. Os atacantes usam o comprometimento da identidade para se moverem lateralmente e aumentarem seus privilégios no ambiente violado ou derrubarem o Active Diretory para paralisar a organização; sem um AD funcional, os usuários não podem fazer login e os recursos não podem ser acessados.

Obter o relatório

Adotar uma mentalidade de assumir a violação é crucial para uma rápida recuperação de ciberataques. Ao mesmo tempo, a implementação de capacidades forenses de identidade e de resposta a incidentes (IFIR) aumenta a resiliência operacional, garantindo que os sistemas de identidade permanecem seguros contra ameaças em evolução.

Simon Hodgkinson Antigo CISO da bp e Consultor Estratégico da Semperis

Mais recursos

Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.