Documento apresenta os principais incidentes de ciberataques ocorridos no último ano, com impactos significativos sobre a população em larga escala
Considere uma vasta rede de máquinas colossais, interligadas e responsáveis por mover e gerar os recursos que alimentam o mundo. Energia, água, transporte, comunicação e petróleo são os motores da sociedade moderna, todos conectados por sistemas de controle industrial e tecnologia operacional (ICS/OT, nas siglas em inglês). Esses “gigantes silenciosos” foram transformados pela revolução da Indústria 4.0, ganhando níveis inéditos de interconexão e inteligência. Sensores, dispositivos IoT e análises em tempo real agora fazem parte do cenário, mas o avanço dessa integração trouxe também um lado sombrio: o risco cibernético.
Dados apresentados pela Verizon indicam que foram identificados, em 2023, 2.305 incidentes de cibersegurança em empresas do setor industrial dos quais 849 tiveram divulgação de dados confirmada pelas empresas. As principais ocorrências foram a invasão de sistemas, uso de credenciais roubadas e a aplicação de Ransomware (presente em 35% das violações nesta vertical).
Já a Apura Cyber Intelligence apresentou, em seu último relatório, uma série de casos de ataques cibernéticos recentes que envolveram sistemas industriais. Nos últimos anos, a sofisticação e frequência dos ataques aumentaram, destacando a necessidade de medidas robustas de proteção contra essas ameaças. A empresa é especializada em cibersegurança e criadora do BTTng, uma avançada plataforma de inteligência em fontes abertas (OSINT) e inteligência em ameaças cibernéticas (CTI).
“Os sistemas industriais, que antes eram isolados, agora estão conectados a redes corporativas e à Internet, expondo operações cruciais a ameaças digitais. Embora a transformação digital na indústria tenha aumentado a eficiência, também ampliou a superfície de ataque, tornando esses sistemas um alvo atrativo para cibercriminosos interessados em interrupções massivas e ganhos financeiros”, explica Anchises Moraes, especialista em cibersegurança da Apura.
No documento, evidenciam-se as tensões geopolíticas, como o conflito entre Rússia e Ucrânia, e a crescente atividade de grupos hacktivistas que intensificaram ataques a infraestruturas críticas. Um incidente significativo envolveu a Halliburton, gigante do setor de energia, que sofreu uma violação em suas operações nos Estados Unidos pelo grupo de ransomware RansomHub, evidenciando o impacto potencialmente devastador dessas intrusões.
Mas, talvez o exemplo mais assustador tenha ocorrido em sistemas de abastecimento de água, onde grupos hacktivistas como o Russian Cyber Army mostraram como é possível atingir diretamente a população. Em resposta, o governo dos EUA, em colaboração com a CISA e o FBI, lançou guias de proteção para operadores de sistemas essenciais, que abordam desde a preparação até a recuperação pós-incidente. No Texas, um ataque causou transbordamentos, enquanto no estado de Indiana as defesas impediram danos significativos, destacando a necessidade de preparação contra essas ameaças.
Como agravante, o mercado negro de vulnerabilidades de “dia zero” comercializa brechas desconhecidas, ou seja, falhas de software que podem ser exploradas antes de serem descobertas até pelos próprios desenvolvedores. Protocolos críticos de comunicação como IEC-104, MODBUS e MQTT, que atuam em dispositivos IoT e IIoT (sigla para os dispositivos especializados que formam a Internet das Coisas Industriais), estão entre os mais disputados pelos cibercriminosos.
Em uma pesquisa apresentada no evento The Developers Conference (TDC) em setembro deste ano, Moraes identificou 137 alertas de vulnerabilidades em sistemas ICS emitidos pela agência de segurança em infraestrutura e cibersegurança dos EUA (CISA.gov) nos 9 primeiros meses deste ano, sendo que cada alerta pode representar o anúncio de diversas vulnerabilidades de uma única vez. Um dos maiores fabricantes de soluções para o setor industrial, por exemplo, foi citado em 56 desses alertas da CISA, totalizando 246 vulnerabilidades em seus sistemas em um período de apenas 9 meses.
“A venda dessas falhas permite que atacantes explorem vulnerabilidades, comprometam credenciais administrativas e manipulem sistemas, impactando operações industriais em larga escala”, comenta Moraes, reforçando a gravidade da situação. “Frequentemente também identificamos cibercriminosos compartilhando ou vendendo, em fóruns underground, vulnerabilidades ou dados de acesso a sistemas industriais”, completa o especialista.
Além disso, o desenvolvimento de malwares especializados para OT/ICS aumentou os riscos para o setor industrial. O exemplo mais alarmante é o FrostyGoop, o primeiro malware projetado para atacar diretamente as comunicações pelo protocolo Modbus. O estrago? O caso, ocorrido na Ucrânia em janeiro deste ano, dá essa dimensão: ao explorar uma falha em um roteador, os responsáveis pelo ataque conseguiram acessar a rede da empresa local de energia e implantar o malware, que foi responsável por interromper serviços de aquecimento em pleno inverno na cidade de Lviv, afetando centenas de lares, em uma região da cidade de Lviv onde moram mais de cem mil pessoas. “Esse episódio ilustra não apenas a sofisticação dos ataques modernos, mas também o grande impacto de uma vulnerabilidade crítica de sistemas industriais sem as contramedidas cibernéticas adequadas”, destaca o especialista.
Frente a esse cenário, a nova palavra de ordem para indústria é aliança. Para Moraes, governos, empresas privadas e especialistas em cibersegurança precisam atuar juntos. “Proteger esses sistemas é uma questão estratégica; é preciso não só detectar as ameaças proativamente e preventivamente, mas também criar sistemas que resistam a elas”, reforça. Isso, principalmente porque, no fim, o impacto dos ataques em sistemas industriais e de infraestrutura crítica não se restringe ao ambiente corporativo — ele atravessa muros e afeta toda a população por se tratarem de serviços essenciais. É fundamental, portanto, que as empresas adotem uma postura proativa em vez de reativa, utilizando recursos e estratégias de inteligência em ameaças para se antecipar aos principais riscos cibernéticos.
“Em tempos de interconectividade extrema, a segurança pública e a continuidade das operações industriais andam de mãos dadas. Proteger esses sistemas é preservar nossa infraestrutura, nossa economia e, acima de tudo, nossa vida moderna. É por isso que a colaboração é a chave para um futuro resiliente e seguro”, finaliza Anchises Moraes.
Para saber mais sobre a Apura Cyber Intelligence acesse o site apura.com.br
saiba mais:
– Ameaças cibernéticas em apps de streaming móvel: principais riscos para usuários e marcas
– IBM: 5 dicas de segurança cibernética para a temporada de compras
– Veja 5 dicas para proteger melhor sua conta de ciberataques