Brasil, 26 de Maio de 2018

+ F O N T E -

Brasil Corre Risco de Apagão de Energia e Telecomunicações por Ataque Cibernético

Pesquisa revela que sistemas de automação das empresas industriais não estão preparados para invasões cibernéticas de grandes proporções

Um ano após o WannaCry, o ataque de ransomware mais difundido até agora no mundo, pesquisa mostra que empresas de telecomunicações, transportes, energia, abastecimento de água e gás, as chamadas indústrias de infraestrutura crítica, não estão adequadas a recomendações internacionais de segurança cibernética.

O levantamento, apresentado hoje em Salvador durante a 3ª Conferência Latino-Americana de Segurança em SCADA (sistema que gerencia a maior parte das infraestruturas críticas no mundo), aponta que mais da metade das empresas industriais brasileiras entrevistadas (55,27%) não possuem controle contra malware - softwares maliciosos - ou possuem, mas não é realizada a atualização periódica da base de dados desta solução, o que torna a área de automação suscetível a ciberataques, inclusive os já conhecidos.

A negligência na atualização contra falhas e vulnerabilidades aumenta as chances de invasões cibernéticas e na pesquisa 42,11% das companhias afirmaram que não acompanham nem conseguiriam conter alterações não autorizadas nos dispositivos e nos sistemas de supervisão e controle da indústria. Quase 30% disseram que as interferências não autorizadas nos sistemas de automação são controladas de forma rudimentar.

“Dispositivos industriais não foram preparados para garantir confidencialidade e integridade, mas para operarem com alta disponibilidade e desempenho. O avanço da automação e a inserção de equipamentos conectados à internet interligados aos ambientes industriais têm tornado as infraestruturas críticas mais propensas a ataques, principalmente de hackitivistas e terroristas digitais, hackers que podem ser motivados por uma ideologia ou financiados por organizações criminosas”, explica Marcelo Branquinho, CEO da TI Safe, organizadora da conferência.

Ataques em empresas de utilidade pública podem afetar sinais de celular, provocar apagão, explosões e inundações, por exemplo, causando impacto social, econômico, político e ameaçando até a segurança nacional. Mesmo assim, 84,20% das empresas que participaram da pesquisa não possuem política de segurança para a área de automação ou a política não está implementada.

Uma das medidas que poderia tornar os sistemas de automação das indústrias mais seguros é a separação entre a rede de Tecnologia da Informação (TI) e Tecnologia da Automação (TA), evitando que ataques a uma rede interfira na outra. Porém, em 68,42% das empresas ouvidas as redes não são segregadas.

A pesquisa “O estado da cibersegurança nas infraestruturas críticas brasileiras” mostra que as empresas também não estão preparadas para agir em caso de emergência. Apenas 13% das companhias contam com plano de contingência, um documento que descreve as ações que devem ser desencadeadas e as responsabilidades de cada área em situações de adversidade ou acidente. Cerca de 66% responderam que não existe plano de contingência e 21% possui o documento parcialmente implementado e testado.

Metologia

A pesquisa buscou identificar o nível de aderência de organizações responsáveis por infraestruturas críticas brasileiras que utilizam sistemas de controle industriais de acordo com as recomendações de segurança do National Institute of Standards Technology (NIST).

Foram ouvidas as principais empresas estatais brasileiras e principais empresas privadas do segmento de infraestruturas críticas no país.

3ª Conferência Latino-Americana de Segurança em SCADA
Local: SENAI CIMATEC - Av. Orlando Gomes, 1845 – Piatã, Salvador
Data: 15,16 e 17 de maio
Horário: A partir das 9h
A agenda completa do evento pode ser consultada em https://class.tisafe.com/agenda/


Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::