Ameaças iminentes transformam a cibersegurança no porto-seguro do setor de energia

É evidente que investimentos corretos na área de cibersegurança são elementos essenciais para aumentar a proteção contra hackers

Por Julio Cesar Fort

Nos próximos anos, um dos principais alvos dos hackers será o segmento de energia, como aponta uma pesquisa da Applied Risk.

Segundo o levantamento feito com 940 profissionais da área, seis em cada dez executivos de segurança do setor elétrico estão preocupados com as vulnerabilidades acerca do tema em suas concessionárias. 

Por essa razão, aproximadamente 85% desses líderes consideram que operações devem ser desligadas por ataques cibernéticos, além de possuírem a expectativa de que danos a ativos e infraestrutura aconteçam no futuro. 

Há diversos motivos que estão levando os cibercriminosos a focar os seus esforços no ramo. O maior deles, sem dúvida, é a extorsão por meio de ransomware.

Se olharmos para exemplos internacionais, existem alguns casos recentes desta categoria, como o da empresa norte-americana Colonial Pipeline, em que um grupo de atacantes russos sequestrou os sistemas informáticos da companhia e causou graves prejuízos, inclusive paralisações no fornecimento de energia.

Ou ainda o ataque à EDP (Energias de Portugal), que é a maior fornecedora do país, em que houve um grande vazamento de dados.

Outra esfera que se abriu para a ação dos hackers é a geopolítica. Já em 2015, a Rússia havia invadido os sistemas da Ucrânia com o malware BlackEnergy, que afetou 80 mil pessoas com um apagão.

Com o agravamento do conflito entre as nações este ano, a perspectiva é de que ações como essa estejam mais suscetíveis a acontecer em 2023. Isso sem falar nas incertezas sobre o controle de fontes energéticas, impulsionadas pelas iniciativas de busca de alternativas renováveis.

Nesse sentido, as novas matrizes podem causar o declínio nos preços de petróleo, gás natural e carvão, que são dominados pelos próprios russos e países árabes.

Com isso, há uma possibilidade considerável de casos de espionagem e sabotagem crescerem, replicando situações parecidas à da investida massiva contra a Saudi Aramco (Arábia Saudita) e RasGas (Catar) pelo grupo Shamoon, em 2012, atribuída ao governo do Irã, o qual danificou mais de 30 mil computadores das organizações.

Dadas essas circunstâncias, não é à toa que existem iniciativas governamentais na Europa, Estados Unidos (CISA) e Cingapura (capitaneadas pela CSA, a agência nacional de cibersegurança) de criar defesas e processos para garantir a segurança do setor, que é vital às economias locais.

Falando em números, o próprio segmento como um todo deve investir cerca de US$ 10 bilhões em soluções desse âmbito até 2025, de acordo com um estudo da GlobalData.

Já em relação aos tipos de ação contra ataques cibernéticos, há inúmeras áreas de atuação no mercado, que devem ser analisadas e escolhidas como foco dos governos e empresas segundo as suas necessidades.

Dentre elas, é possível citar a inteligência de ameaças; governança e boas práticas; questões mais operacionais, como testes de invasão; e a administração de sistemas baseados em frameworks específicos, como NERC CIP (para operadores elétricos na América do Norte).

Por esse motivo, cada vez mais surgem novas empresas de consultoria especializadas em segurança digital para o setor de energia e infraestrutura crítica.

Com elas, a implementação de defesas contra atacantes é acelerada por conta do planejamento das equipes internas qualificadas e consultores, que, juntos, formam um grande time centrado na elaboração de programas de cibersegurança robustos para evitar ataques.

Vale ressaltar que esses profissionais conhecem de forma ampla o mercado e sabem como combinar ideias e fatores práticos. Em outras palavras, os especialistas dominam o contexto de protocolos industriais específicos e a melhor forma de implementá-los nos ambientes digitais das empresas.

Assim, as proteções se tornam direcionadas, estrutura fundamental para riscos particulares, a exemplo do tensionamento geopolítico já citado.

Portanto, é evidente que investimentos corretos na área de cibersegurança são elementos essenciais para aumentar a proteção contra hackers – e a corrida das marcas para formarem as suas barreiras já começou.

E, como o cenário corporativo aponta, essa canalização de verba para o setor não deve parar tão cedo, especialmente se levarmos em conta o impacto gigantesco que o ramo de energia tem sobre praticamente todos os países ao redor do mundo.

Isso mostra que é mais inteligente se prevenir do que esperar o pior acontecer.

Sobre o autor

Julio Cesar Fort é sócio e Diretor de Serviços Profissionais da Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest  (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. 

Especialista em cibersegurança com quase 20 anos de experiência, o executivo foi o responsável por agregar a equipe de segurança cibernética das Olimpíadas de Londres de 2012 e do banco de investimentos UBS.

Energia: 6 em cada 10 executivos reconhecem que suas organizações estão vulneráveis a ataques cibernéticos

Com a chegada das redes inteligentes e do mercado livre de energia, cibersegurança deve ser prioridade nas empresas do setor

Como sistemas de energia integrados aceleram o movimento dos Data Centers em direção à integração 

Profissionais de energia acreditam que suas empresas precisariam ser atacadas antes de investir em defesas cibernéticas

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.