Ataque a oleoduto expõe perigos crescentes de ciberataques a infraestruturas críticas

As ameaças a infraestruturas físicas já são notícia nos principais meios de comunicação generalistas. No dia 7 de maio, um oleoduto norte-americano da empresa Colonial Pipeline, responsável pelo transporte de combustíveis, sofreu um ciberataque de ransomware por parte do grupo DarkSide, que comprometeu os equipamentos informáticos de gestão do sistema. E já foi confirmado que o CEO da empresa autorizou o pagamento de 4,4 milhões de dólares em resgate!
​
A gravidade do ataque pode ser comprovada, por exemplo, pela intervenção rápida do Presidente Joe Biden, que desde então assinou uma ordem executiva destinada a melhorar as ciberdefesas do país, uma decisão que vem contrariar o argumento de alguns especialistas de que os ataques a fornecedores de serviços essenciais são exagerados.

Embora a Colonial Pipeline tenha, entretanto, retomado as suas operações, a ESET lembra que este tipo de manobras a infraestruturas críticas não mostra sinais de abrandar, e são habitualmente levadas a cabo por sequências de ataque há muito conhecidas, o que sugere que os atacantes não necessitam de zero-days sofisticados para comprometer redes de fornecimento essenciais. O Win32/Filecoder.DarkSide em causa está em ação desde outubro de 2020. O mesmo aconteceu num conjunto de ciberataques na Ucrânia, em que as características específicas do malware NotPetya (também conhecido por Diskcoder.C) também já tinham sido identificadas.

Os esforços de operadores de infraestruturas físicas para fortificar a sua segurança são evidentes, mas em muitos sentidos tratam-se ainda de preparativos que não refletem as ameaças crescentes a este tipo de alvos, seja por envolverem equipamentos antiquados ou protocolos de comunicação com falhas na sua “armadura”. Além disso, estes operadores têm a dificuldade acrescida de muitas vezes não conseguirem aliciar especialistas em segurança de Silicon Valley ou outros círculos tecnológicos para irem trabalhar em instalações remotas com tecnologia desatualizada.

Em todo o caso, à medida que se eleva o risco de segurança para redes de fornecimento de luz, água, combustível ou redes de comunicações é expectável que se verifique um foco renovado na proteção de infraestruturas críticas.