Ataques cibernéticos desafiam a indústria de óleo e gás

A indústria de óleo e gás, devido sua receita e impacto de seus produtos e serviços na sociedade, em especial a brasileira, tem despertado interesse de cibercriminosos e de atores de ameaças patrocinados por Estados em todas as etapas de produção, transporte e logística da operação. Por isso, os executivos C-level devem estar atentos e assumir a liderança de suas áreas técnicas para enfrentar os desafios desse cenário.

Atores de ameaças patrocinados por Estados são indivíduos ou grupos que buscam mostrar domínio geopolítico, realizar operações de espionagem cibernética ou lançar ataques prejudiciais a organizações. De acordo com o Verizon Data Breach Investigations Report 2022, enquanto cibercriminosos buscam ganhos financeiros em mais de 90% dos ataques a sistemas, os atores de ameaças podem realizar ações de ativismo social e ideológico até crimes de sabotagem ou concorrência desleal, por exemplo.

Para responder a esses ataques, os executivos devem levar em conta não apenas os riscos externos, como os de hacktivistas que desejam destaque e atenção para defender uma causa específica e podem ter como alvo empresas de petróleo e gás, mas também os internos, que podem vir de colaboradores, terceiros e ex-funcionários insatisfeitos que buscam alguma retaliação. Esses riscos podem resultar, por exemplo, de um dispositivo implantado em nome de um ator de Estado-nação ou organização criminosa por informantes maliciosos.

É fundamental, portanto, compreender que uma instalação nessa indústria pode ser alvo de um ataque cibernético em qualquer um dos três estágios principais de suas operações: upstream, midstream ou downstream. As ameaças aos sistemas de controle industrial (ICSs) são severas e podem causar uma perda de serviço e potencialmente colocar a saúde e a segurança das pessoas em risco.

A própria digitalização das operações na indústria de petróleo e gás, que mistura sistemas de tecnologia operacional e tecnologia da informação, introduziu novos riscos e vulnerabilidades, resultando em um aumento da superfície de ataque. O número de vulnerabilidades descobertas nos ICSs aumentou significativamente nos últimos anos, segundo relatório da Agência de Segurança Cibernética e Infraestrutura (CISA) dos Estados Unidos.

Por isso, os tomadores de decisão devem se apropriar dos termos relativos a ataques à cadeia de suprimentos, pishing e ransomware, os quais são desafios que a indústria já está enfrentando e não devem fazê-lo apenas pelo viés técnico das áreas que dominam as tecnologias e práticas a combater.

Um exemplo foi o ataque à operadora de oleodutos norte-americana Colonial Pipeline, que causou uma das mais recentes crises cibernéticas envolvendo a indústria de petróleo e gás, e foi resultado direto de ransomware. O ataque hacker contra a empresa iniciou-se por meio de uma senha roubada. A invasão interrompeu o fornecimento de combustível para o sudeste dos Estados Unidos em maio do ano passado.

À medida que mais empresas usam sistemas e serviços de terceiros em suas operações diárias, o risco de ataques à cadeia de suprimentos aumenta sensivelmente. Essas formas de ataque, que podem vir de violações de dados a ataques de malwares, aproveitam vulnerabilidades da cadeia e podem ser tão destrutivas para a reputação de uma empresa quanto ataques que visam diretamente a organização.

Essas ameaças continuam a emergir, equipadas com formas de atuação cada vez mais inovadoras e sofisticadas, enquanto as organizações tentam adotar e desenvolver tecnologias de segurança cibernéticas capazes de proteger seus sistemas e negócios. Os adversários e as ameaças que representam se adaptam e evoluem com o tempo, exibindo uma mudança de foco nas cadeias de suprimentos e ICSs. É fundamental, portanto, que as empresas estejam preparadas para o enfrentamento desses desafios constantes.

Daniel Tupinambá Gonçalves, sócio de Cybersecurity da Deloitte