As infraestruturas críticas, incluindo redes de telecomunicações e de energia, estão cada vez mais se tornando alvos de ataques de cibercriminosos. As utilities, ou seja, as empresas prestadoras de serviços públicos, têm sido consideradas estratégicas nesse contexto. Um dos exemplos mais recentes é a investida do grupo Sandworm, que deixou 24 milhões de pessoas sem comunicação na Ucrânia no fim de 2023.
Os alertas, segundo nota do site InfraROI, estão se concentrando na Europa e nos Estados Unidos. O padrão de ataques cibernéticos com o objetivo de interromper serviços e operações essenciais foi identificado pela empresa de cibersegurança Lumu Technologies e corroborado por várias instituições. Entre os especialistas no tema, estão as agências norte-americanas CISA, de segurança cibernética e infraestrutura, a NSA, de segurança nacional, e o FBI.
Na mira dessas três agências, que emitiram alertas em fevereiro deste ano, está o grupo criminoso Volt Typhoon, que teria se infiltrado nas redes dos setores de comunicações, energia, sistemas de transporte, água e esgoto dos Estados Unidos.
Estratégias de defesa
Ainda que a América Latina e o Brasil não estejam no radar dessas associações criminosas, ao menos neste momento, especialistas da Lumu Technologies destacam o risco devastador para infraestruturas críticas e a necessidade da adoção de estratégias de defesa robustas em todo o mundo.
De acordo com esses especialistas, entre os fatores que adicionam complexidade à segurança das infraestruturas críticas está o fato de as redes de IoT e TO (tecnologia operacional), que costumam servir de porta de entrada para esses grupos criminosos, estarem cada vez mais emaranhadas. A recomendação é que essas empresas de infraestrutura crítica invistam em soluções capazes de oferecer visibilidade a todos os seus ambientes, sejam redes de TI ou TO.
Ainda que as disputas ocorram fisicamente em um país distante, as consequências de um ciberataque tendem a se espalhar, pois muitas empresas e organizações têm contratos com fornecedores internacionais. Além disso, em meio ao recrudescimento de conflitos no mundo, a guerra cibernética ganha força. Não é por acaso que muitos ataques recentes têm sido atribuídos à Rússia, em relação direta com a Guerra da Ucrânia.
