ptarzh-CNenfrdeitjarues

Empresas de utilidade pública na mira dos criminosos cibernéticos

Avalie este item
(2 votos)
Terça, 30 Março 2021 14:25

Muito além dos prejuízos financeiros, empresas de saneamento podem ser alvos de contaminação em massa

drop of water 578897 1920

Uma série de reportagens aqui no TI Safe News tem como missão mostrar os reais perigos e prejuízos que o crime cibernético pode causar no setor de serviços de utilidade pública como energia elétrica, água, gás, tecnologia da informação e comunicações (TIC).

Na edição passada, tendo como gancho o desabastecimento elétrico no Amapá no fim do ano passado, conversamos com analistas do setor sobre os riscos de um ataque hacker numa estrutura complexa como é o caso do Sistema Interligado Nacional (SIN), que envolve várias empresas atuando em sinergia na geração, transmissão e distribuição de energia elétrica no Brasil.

Desta vez, vamos vislumbrar o que pode acontecer se uma empresa de saneamento for atingida por uma invasão cibernética. Segundo Marcelo Branquinho, CEO da TI Safe, não é difícil deduzir como o desabastecimento de água impacta na vida das pessoas e no funcionamento da sociedade como um todo. Contudo, o cenário pode ser ainda mais drástico se o ataque provocar envenenamento da água em larga escala. 

Pode até parecer roteiro de filme de ficção, no entanto, é uma possibilidade real. Tanto que recentemente, um criminoso cibernético tentou contaminar a estação de tratamento de água de uma cidade inteira na região da Flórida, nos Estados Unidos.  

O invasor conseguiu acessar os computadores do concessionário de abastecimento local, a Oldsmar’s Water Treatment Plant, e tentou aumentar a quantidade de hidróxido de sódio na água — a substância, mais conhecida como soda cáustica, é utilizada para equilíbrio o pH e se torna corrosiva se utilizada em altas quantidades.

Mas e o Brasil? Estamos livres deste tipo de crime?  Na avaliação de Benedito Tourinho, gerente do Departamento de Engenharia da Manutenção Eletromecânica na Empresa Baiana de Águas e Saneamento (EMBASA), em sociedades que possuem alto nível de automatização dos seus processos de abastecimento de água eles são mais recorrentes.  Tourinho explica que as companhias no Brasil estão numa situação intermediária onde, apesar de terem um certo grau de automatização, os sistemas de controle e supervisão ainda são, predominantemente, operados por homens e não por máquinas.  “Historicamente não temos registros oficiais de ataques nos sistemas de água. Entretanto, o mundo está cada vez mais globalizado e o que aconteceu em Oldsmar, na Flórida, é indicativo de preocupação”, avalia.  

Para o executivo, os concessionários brasileiros apresentam outras grandes vulnerabilidades justamente pela ausência de controles automatizados, mas já começaram a enxergar este tipo de risco. Contudo, ainda estão longe do ideal de investimento para se protegerem adequadamente. “A segurança cibernética cresce, sobremaneira, nos planejamentos estratégicos das organizações de saneamento. No caso das empresas que utilizam processamento de dados pesado certamente é um tema central. Entretanto, esse cuidado ainda é incipiente na gestão das plantas industriais de abastecimento de água e esgotamento sanitário”, revela Tourinho.

Para garantir os requisitos mínimos de segurança, além da contratação de monitoramento, o gerente da EMBASA indica o isolamento da rede de automação quando possível, instalação de alertas de processo e treinamento da equipe de operadores para identificar tendências a falhas.

Para saber mais sobre como proteger suas redes de automação contra invasões cibernéticas acesse.

 

Lido 156 vezes Última modificação em Quarta, 31 Março 2021 20:17

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.