Julho 2010 . Davi Souza

Em um mundo cada vez mais instântaneo, as vulnerabilidades cibernéticas de infraestruturas críticas representam desafios para governos e proprietários / operadores em cada setor e no mundo todo.

Mesmo após o auge da crise a economia mundial. As empresas ainda fragilizadas, após a crise financeira do ano passado, assegurar a integridade e a disponibilidade de empresas de infraestruturas críticas nacionais pode não ser uma prioridade governamental, mas continua sendo um fator determinante de vulnerabilidade estratégica. Seiscentos executivos de TI e de segurança de empresas de infraestrutura crítica em sete setores de 14 países responderam anonimamente a uma série de perguntas detalhadas sobre suas práticas, atitudes e políticas sobre segurança — o impacto da regulamentação, seu relacionamento com o governo, medidas de segurança específicas aplicadas a suas redes e os tipos de ataques que enfrentam e a Netexperts teve a aportunidade de participar desta pesquisa.

Proprietários e operadores de infraestruturas críticas relatam que suas redes de TI estão constantemente sob ataques cibernéticos, frequentemente de adversários de alto nível. O impacto de tais ataques costuma ser grave e seu custo é alto e de ampla repercussão. Embora os executivos geralmente demonstrem satisfação com os recursos de que dispõem para segurança, os cortes motivados pela recessão foram amplos e, ocasionalmente, profundos. Há preocupação sobre o grau de preparação das infraestruturas críticas para lidar com ataques em grande escala. Ao reunir dados sobre as medidas de segurança realmente adotadas pelas organizações, podemos fazer uma comparação objetiva da segurança em diversos setores de infraestrutura crítica e em diferentes países. Os executivos responsáveis por sistemas de controle industrial ou operacional também responderam a uma série de perguntas especiais sobre as medidas de segurança adotadas nesses sistemas.

Os executivos da China relataram as mais altas taxas de adoção de medidas de segurança, incluindo criptografia e forte autenticação de usuário. Dentre todos os setores, os executivos das áreas de água / esgoto relataram a mais baixa taxa de adoção de medidas de segurança. Classificados por setor e por país, os dados da pesquisa revelam variações significativas em atitudes e em relatórios sobre regulamentação e outras atividades governamentais. Os executivos da Índia relataram os mais altos níveis de regulamentação, seguidos de perto por China e Alemanha. Os executivos dos Estados Unidos informaram os mais baixos níveis. Os pontos de vista sobre o impacto e a eficácia da regulamentação variaram amplamente, mas, no geral, a maioria concorda que ela melhora a segurança.

A maioria dos executivos acredita que governos estrangeiros já estiveram envolvidos em ataques de rede contra infraestruturas críticas de seus países. Os Estados Unidos e a China foram vistos como os agressores cibernéticos potenciais mais preocupantes, mas os desafios da atribuição no espaço cibernético dá a todos os atacantes a possibilidade de “negação plausível”.

Os proprietários e operadores de infraestruturas críticas informam que suas redes e sistemas de controle estão constantemente sob ataques cibernéticos, frequentemente de adversários de alto nível, como países estrangeiros. As investidas variam desde ataques DDoS em massa, concebidos para derrubar sistemas, até iniciativas ocultas de penetrar nas redes sem ser detectados. Embora a atribuição seja sempre um desafio nos ataques cibernéticos, muitos proprietários e operadores acreditam que governos estrangeiros já estão envolvidos em ataques contra infraestruturas críticas de seus países. Outros atacantes cibernéticos variam desde vândalos a grupos do crime organizado.

Ataques com motivação financeira, como extorsão e roubo de serviços, estão amplamente disseminados. O impacto dos ataques cibernéticos varia bastante, mas algumas das consequências relatadas foram graves, como falhas operacionais críticas. O custo informado das paralisações decorrentes de grandes ataques excede US$ 6 milhões por dia. Fora o custo, a perda mais amplamente temida com os ataques é o dano à reputação, seguido pela perda de informações pessoais dos clientes. Apesar de a situação já ser bastante ruim, os entrevistados acreditam que no futuro será ainda pior.

Os ataques cibernéticos graves estão disseminados

Mais da metade dos executivos entrevistados (54%) afirmou ter sofrido “ataques de negação de serviços em grande escala por adversários de alto nível, como o crime organizado, terroristas ou outros países (por exemplo, como na Estônia e na Geórgia)”. A mesma proporção afirmou ter estado sujeita a “infiltração oculta” de suas redes por tais adversários de alto nível, “por exemplo, como a GhostNet” — uma rede de espionagem em grande escala, responsável por ataques individualizados de malware que permitiram a hackers invadir, controlar e fazer download de grandes quantidades de dados de redes de computadores pertencentes a organizações sem fins lucrativos, departamentos governamentais e organizações internacionais em dezenas de países.

Uma maioria expressiva (59%) acredita que representantes de governos estrangeiros já estiveram envolvidos em tais ataques e infiltrações de infraestruturas críticas de seus países.

E você protege como a sua organização? A Netexperts tem soluções de gestão da informação.

Fonte: McAfee adaptado.