Os ataques de serviços públicos estão se tornando mais disruptivos: o que as operadoras podem fazer
O indústrias de energia e serviços públicos são o principal alvo das ameaças cibernéticas. De redes de energia a estações de tratamento de água, esses sistemas vitais formam a espinha dorsal de nossa sociedade. É por isso que eles são alvos perfeitos para agentes mal-intencionados que buscam causar caos e interrupções que levam a pagamentos quase garantidos.
Tensões geopolíticas e recentes ataques de infraestrutura crítica colocaram a vulnerabilidade da infraestrutura crítica em um foco mais nítido, levando organizações públicas e privadas em todo o mundo a aumentar os investimentos em segurança cibernética.
Nesta postagem do blog, saiba como os ataques às concessionárias estão mudando e as cinco estratégias que as operadoras podem usar para mitigar as ameaças atuais, com base em minha recente discussão com a Podcast sobre insights de segurança.
Os ataques de serviços públicos estão usando táticas disruptivas
No passado, os ataques cibernéticos às concessionárias tradicionalmente se concentravam no roubo de registros confidenciais para fins ilícitos. Os agentes de ameaças sabem que as organizações de infraestrutura crítica geralmente armazenam dados confidenciais dos clientes, colocando esses dados em risco de serem exfiltrados e vendidos na dark web.
No entanto, nos últimos anos, houve uma mudança notável: os atacantes estão usando cada vez mais táticas disruptivas, em vez de roubar dados, para extorquir o máximo de dinheiro possível das organizações-alvo. Essa mudança na estratégia reflete a percepção entre os atacantes de que interromper as operações pode gerar retornos mais consistentes do que tentar vender registros roubados no mercado negro.

Os ataques disruptivos também estão se tornando mais fáceis para os agentes de ameaças como resultado de:
- A proliferação de AI que capacitou os invasores a planejar meticulosamente suas violações, identificando pontos de entrada vulneráveis e ativos críticos nas organizações com precisão e velocidade alarmantes. A IA também está ajudando os invasores a gerar malware e ransomware mais rápido do que antes.
- Infraestrutura legada usado por muitas concessionárias geralmente está desatualizado e carece de mecanismos adequados de separação ou controle, o que os torna um terreno fértil para exploração. A falta de visibilidade e controle sobre as vias de comunicação agrava ainda mais o desafio. Isso torna difícil para as organizações prever e mitigar ameaças potenciais de forma eficaz.
Estudo de caso: o maior ataque energético da Dinamarca
Um exemplo preocupante do impacto devastador dos ataques cibernéticos em infraestruturas críticas é o recente ataque de energia na Dinamarca.
Nesse caso, os atacantes atacaram sistemas vitais, causando uma interrupção generalizada. Sem outra opção, as empresas afetadas foram forçadas a pagar aos atacantes para interromper o ataque, apenas para posteriormente incorrer em custos significativos com os esforços de recuperação e remediação.
Este caso e outros, como o Ataque colonial Pipeline, ressaltam a necessidade urgente de operadores de infraestrutura crítica reforçarem sua resiliência cibernética e se prepararem para a inevitabilidade das ameaças cibernéticas.
.webp)
5 estratégias que as operadoras de serviços públicos podem usar para criar resiliência cibernética
À luz desses riscos crescentes, os operadores de infraestrutura crítica devem adotar uma abordagem proativa à segurança cibernética.
Aqui estão as principais estratégias que as organizações podem usar:
1. Passe da prevenção de violações para a resiliência cibernética
É impossível evitar todas as violações. Em vez de se concentrar apenas na prevenção de violações, as concessionárias devem mudar seu foco para a resiliência cibernética — a capacidade de resistir e se recuperar rapidamente de ataques cibernéticos. Reconhecendo que as violações são inevitáveis, elas devem priorizar estratégias que lhes permitam sobreviver e se recuperar dos ataques com resiliência.
2. Concentre-se no básico
A higiene cibernética é uma etapa essencial e fundamental para aprimorar a resiliência cibernética, incluindo a compreensão dos riscos, a implementação de medidas de segurança robustas e em camadas e a obtenção de visibilidade granular dos caminhos de comunicação. As organizações devem priorizar esses fundamentos para criar uma defesa sólida contra ameaças em evolução.
3. Implemente medidas de segurança proativas
Em vez de esperar que um ataque ocorra, as organizações devem tomar medidas proativas para identificar e mitigar possíveis vulnerabilidades. Essa abordagem proativa pode ajudar a minimizar o impacto das violações e reduzir a probabilidade de ataques bem-sucedidos.
4. Adote os mandatos regulatórios e as diretrizes de melhores práticas
As concessionárias têm muitos órgãos reguladores e governamentais que podem orientar suas iniciativas de segurança cibernética.
- O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) fornece estruturas abrangentes, como a Estrutura de avaliação cibernética (CAF) para ajudar as organizações a avaliar e aprimorar sua postura de segurança cibernética.
- Da mesma forma, o U.S. Agência de Segurança Cibernética e de Infraestrutura (CISA) oferece o Modelo de maturidade Zero Trust (ZTMM) fornecer um roteiro que as organizações públicas e privadas possam consultar ao criar uma arquitetura Zero Trust de melhores práticas.
- Para concessionárias que fazem parte da UE, a União Europeia Diretiva de Sistemas de Rede e Informação (NIS2) exige requisitos rigorosos de segurança cibernética para operadores de serviços essenciais, enfatizando a importância de promover a sobrevivência do ataque em vez da mera prevenção.
5. Capacite as equipes de segurança a fazer escolhas estratégicas
Diante da evolução das ameaças cibernéticas, as equipes de segurança das concessionárias devem estar capacitadas para enfrentar mais visão estratégica da cibersegurança. Em vez de buscar constantemente as soluções de segurança mais recentes, essas equipes devem se concentrar na implementação de medidas proativas destinadas a melhorar a resiliência cibernética. Ao desviar o foco de soluções reativas para estratégias proativas, as equipes de segurança podem preparar melhor suas organizações para os desafios futuros.
Construindo organizações de serviços públicos resilientes
O cenário de ameaças enfrentado pelas organizações de serviços públicos está mais complexo e perigoso do que nunca. Adotando os princípios da resiliência cibernética, priorizando medidas de segurança proativas e aderindo às diretrizes de melhores práticas, como Confiança zero, as operadoras podem se fortalecer melhor contra o ataque implacável das ameaças cibernéticas e emergir mais fortes diante das adversidades. É importante que as partes interessadas dos setores público e privado abordem essa questão urgente e protejam os serviços públicos que sustentam nosso modo de vida.
Entre em contato hoje para saber mais sobre como a Illumio pode apoiar a resiliência cibernética de sua organização de serviços públicos.