Petróleo

Biden promete proteger infraestrutura de petróleo, gás e água

O ataque cibernético do fim de semana a um grande sistema de gasodutos dos EUA serviu como uma mente sombria da ameaça enfrentada pela infraestrutura que forma a espinha dorsal da economia à medida que os incidentes ocorrem com frequência crescente.

Os ataques cibernéticos em infraestrutura-chave — incluindo redes de energia, fábricas e sistemas de abastecimento de água — aumentaram 50% em todo o mundo em relação ao ano anterior em 2020, de acordo com a IBM. Em um número crescente de casos, suspeita-se que atores estatais estejam envolvidos.

O FBI confirmou na segunda-feira que o grupo de ransomware responsável pela rede de gasodutos é o DarkSide, um grupo experiente de criminosos cibernéticos que já invadiram dezenas de empresas nos EUA e na Europa.

O oleoduto alvo, que fornece à Costa Leste quase metade de sua gasolina e combustível de jato, permaneceu fechado desde sexta-feira. A operadora, Colonial Pipeline, diz que espera “substancialmente” restaurar as operações até o final da semana.

O presidente Joe Biden disse na segunda-feira que seu governo “está comprometido em proteger nossa infraestrutura crítica”.

“Lançamos uma nova iniciativa pública privada em abril, iniciamos a corrida de 100 dias para melhorar a segurança cibernética no setor elétrico, e vamos segui-lo com iniciativas semelhantes em gasodutos de gás natural, água e outros setores”, disse ele.

Para evitar a escassez de combustível, o Departamento de Transportes dos EUA decidiu facilitar temporariamente as regulamentações para facilitar o uso de caminhões-tanque e outros meios alternativos para transportar combustível.

“No momento, não há escassez de suprimentos”, disse a conselheira de Segurança Interna dos EUA e vice-conselheira de Segurança Nacional Elizabeth Sherwood-Randall a repórteres na segunda-feira. “Estamos nos preparando para várias contingências possíveis.”

Biden disse que seu governo tem “acompanhado com muito cuidado” e que ele tem sido pessoalmente informado todos os dias sobre o assunto.

Acredita-se que o incidente seja um ataque de ransomeware, no qual os hackers exigem um resgate para desembaraçá-los sistemas de computador que eles bloqueiam criptografando dados. O FBI imediatamente iniciou uma investigação, mas isso se tornou um jogo de pancadas à medida que os ataques se tornam frequentes em todo o mundo.

“Estamos preparados para tomar medidas adicionais, dependendo da rapidez com que a empresa é capaz de trazer esse gasoduto de volta à capacidade operacional total”, disse Biden na segunda-feira.

A Casa Branca de Biden chamou a segurança cibernética de “prioridade máxima” em sua Orientação Estratégica de Segurança Nacional Interina divulgada em março.

Em fevereiro, um sistema de computador de uma estação de tratamento de água na Flórida foi hackeado e a concentração de hidróxido de sódio, ou lye, na água foi aumentada para mais de 100 vezes os níveis normais. Os hackers tiveram acesso a um software chamado TeamViewer usado pelos funcionários para controlar o sistema remotamente. Embora o lye seja um produto químico usado para tratar a água, ingerir grandes quantidades é prejudicial.

O público não ficou ferido porque os operadores do sistema notaram a atividade suspeita e imediatamente ajustaram o nível de lye para trás. Mas a identidade dos hackers permanece desconhecida.

Houve 468 ataques cibernéticos nos sistemas de computador de infraestrutura social ou grandes fábricas em 2020, de acordo com a IBM. Isso inclui casos em que não houve danos, mas potencialmente poderia ter havido. A participação dos fabricantes cresceu para 18% de 8%, enquanto a do setor de energia subiu para 11% de 6%.

“Os sistemas estão conectados ao exterior através da introdução de iniciativas de transformação digital e computação em nuvem, por isso rapidamente se tornaram mais fáceis de segmentar”, diz um alto funcionário de segurança da IBM Japan.

Em abril, o governo iraniano anunciou uma falha de energia em seu local de enriquecimento de urânio natanz no que as autoridades iranianas chamaram de ato de sabotagem.

“A ameaça cibernética contra a infraestrutura tem crescido recentemente, então o nível de vigilância precisa ser aumentado ainda mais”, disse Hiroki Iwai, chefe da consultoria de segurança cibernética Sighnt.

Voltar ao Topo