* Por Richard Natal
Primeiro o WannaCry, em maio, que afetou 300 mil computadores em 150 países, ente eles o Brasil. Agora toda a sofisticação do Petya, que alastrou empresas em grande parte do mundo todo, inclusive em companhias brasileiras e em unidades hospitalares, como duas sedes do Hospital do Câncer de Barreto, localizados no interior de São Paulo.
A onda de ataques teve proporções intercontinentais e a capacidade dos hackers de infestar grandes companhias e órgãos governamentais com códigos maliciosos alarmou a preocupação de organizações dos mais variados portes, que por vezes estão mais vulneráveis em relação à segurança da informação. O alerta aqui vai para as companhias de energia elétrica.
Uma pesquisa da Marsh & McLennan e Swiss Re, líder global em gestão de riscos e seguros, aponta que os investimentos em proteção das companhias do setor elétrico contra ataques virtuais vão somar US$ 1,87 bilhão em 2018. De acordo com a consultoria, durante o ano de 2016, 80% das companhias de 40 países no mundo- dentre eles o Brasil, sofreram ataques cibernéticos. Isso, porque naquele ano estávamos menos conectados do que agora.
O crescimento nos investimentos vem ao encontro da imersão do conceito de Cidades Inteligentes, cada vez mais presente no nosso cotidiano. Por isso, a ordem para o setor elétrico é estar em dia com a sua gestão de vulnerabilidade. Afinal, estamos mais e mais conectados por um emaranhado de redes, e por eletrodomésticos, sensores, relógios, webcams e roteadores que criam o paraíso virtual para hackers atuarem com maestria, infelizmente.
Em vista que o controle tem ficado mais preciso, abre-se também brechas para ataques cibernéticos ao SDSC (Sistema Digital de Supervisão e Controle), um processo que ganhou automação para o aumento da competividade. O erro humano, muitas vezes, é um fator primordial para ataques cibernéticos por conta da insuficiente conscientização dos riscos cibernéticos entre os funcionários em todos os níveis da organização. Sim, o perigo pode estar dentro de casa.
Vale lembrar um fato emblemático, que ilustra bem este cenário, que é o caso ocorrido em 2015 na Kyivoblenergo, companhia ucraniana de distribuição de energia elétrica. Os hackers invadiram os computadores causando uma interrupção de três horas para cerca de 80 mil clientes.
Apesar do Brasil não ter nenhum fato concreto como o citado acima, o perigo pode estar na desaceleração econômica do País, cujo freio nos gastos com Tecnologia da Informação (TI) se tornou um aditivo importante no risco de invasão, devido à retração das empresas em projetos ligados à Segurança da Informação.
Com a chegada das multinacionais, é preciso dedicar parte dos investimentos na adequação das vulnerabilidades de seus sistemas de proteção e controle. Com isso, será dado o primeiro passo para a mudança que necessita o setor elétrico em relação aos riscos cibernéticos, pois os sistemas operacionais dedicados ou embarcados atualmente podem não ser mais o suficiente para deter toda a sofisticação dos ataques. É preciso ir além.
*Richard Natal diretor da fábrica de software da Divisão de Utilities da Sonda IT da Divisão de Utilities da SONDA, maior companhia llatino-americana de soluções e serviços de tecnologia.