Globalmente conhecido pelo ataque que deixou 24 milhões de pessoas sem comunicação na Ucrânia em dezembro passado, o grupo Sandworm, ligado à inteligência russa e famoso por atingir infraestruturas críticas para promover objetivos estratégicos, tem colocado o mundo em alerta para ofensivas do gênero. E ele não está sozinho: em fevereiro deste ano, a CISA (Agência de Segurança Cibernética e Infraestrutura), FBI e NSA (Agência de Segurança Nacional) relataram que o chinês Volt Typhoon se infiltrou nas redes norte-americanas principalmente nos setores de comunicações, energia, sistemas de transporte, água e esgoto.
Ainda que a América Latina e o Brasil não estejam no radar dessas associações criminosas, ao menos neste momento, especialistas da empresa de cibersegurança Lumu Technologies alertam para a predominância de ataques com objetivo de interromper serviços e operações essenciais. “Esta realidade sublinha o risco devastador para infraestruturas críticas e a necessidade da adoção de estratégias de defesa robustas em todo o mundo”, afirma German Patiño, vice-presidente de vendas da Lumu para a América Latina.
De acordo com o executivo, entre os fatores que adicionam complexidade à segurança das infraestruturas críticas está principalmente o fato de as redes de IoT e OT, que costumam servir de porta de entrada para esse grupos criminosos, estarem cada vez mais emaranhadas. “Muitos fornecedores projetam soluções para redes de IoT isoladas, mas é cada vez mais desafiador segmentar ou isolar esses ativos, pois eles estão cada vez mais entrelaçados com as redes em nuvem. Desta forma, não há uma visibilidade unificada”, analisa Patiño.
Além disso, aponta a Lumu Technologies, em meio ao recrudescimento de conflitos no mundo, a guerra cibernética ganha força – não por acaso, muitos ataques têm sido atribuídos à Rússia recentemente, relacionados desta forma ao combate em curso com a Ucrânia. Ainda que as disputas ocorram fisicamente em um país distante, as consequências de um ciberataque tendem a se espalhar, isso porque muitas empresas e organizações têm contratos com fornecedores internacionais.
“Diante disso, a cibersegurança das infraestruturas críticas não pode ser pensada como uma questão isolada e sim como um problema sistêmico. Desta forma, é preciso ter ferramentas e soluções capazes de oferecer visibilidade completa nos entornos IT / OT / IoT, detectando o surgimento de ameaças e sua eventual evolução, e disponibilizar várias oportunidades para responder à investida de forma ágil e precisa, como demonstramos recentemente em uma simulação de um ataque do grupo Sandworm, o que reforçou que somente as estratégias modernas e eficientes são capazes de fazer frente aos desafios atuais da cibersegurança”, finaliza Patiño.
Na reunião dos ministros do Turismo do G20 em Belém, Brasil, o secretário-geral de Turismo…
HENGYANG, China, Sept. 21, 2024 (GLOBE NEWSWIRE) -- A 3ª Conferência de Desenvolvimento do Turismo…
São Paulo, 20 de setembro de 2024 – a Aegea Saneamento e Participações S.A. anuncia…
Manpower em parceria com empresa do segmento de chocolates finos, está com mais de 200…
NGate, o novo malware descoberto pela ESET, consegue copiar dados NFC de cartões das vítimas…
Trendex™, nova aplicação em nuvem da ABB, facilita identificação e correção de falhas no processo…