As infraestruturas críticas têm estado debaixo de fogo nos ataques informáticos e o sector do petróleo e do gás não é excepção. Estima-se que o custo global do crime informático atinja os 10,5 biliões de dólares em 2025 e a ameaça de paralisação das empresas é uma preocupação dos CEOs. No encontro do Fórum Económico Mundial, em Davos, 18 CEOs de gigantes petrolíferas assinaram hoje um acordo de colaboração para protegerem o sector, naquela que é a primeira abordagem unificada ao problema.

A ideia é que toda a indústria se una em torno de um propósito de defesa das infraestruturas, e por isso foi assinado o Compromisso de Resiliência Cibernética, reconhecendo que é necessária uma defesa comum.

O Fórum Económico Mundial lançou o convite para que as organizações de todos os setores assinem também o Compromisso de Resiliência Cibernética e melhorem a segurança informática dos seus sistemas.

A ação é uma resposta a grandes violações de segurança nos últimos dois anos que destacaram a vulnerabilidade das infraestruturas críticas. Na Europa a legislação imposta pela diretiva NIS, que está a ser revista com a NIS 2, já aborda a proteção das infraestruturas críticas, mas há muitas empresas que estão fora deste enquadramento.

Na lista das organizações que assumiram o compromisso está a portuguesa Galp, mas também a Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas, Repsol e Suncor.

“O compromisso reforça o compromisso da Galp de ação conjunta na gestão de riscos cibernéticos e proteção da cibersegurança das infraestruturas de energia crítica, criando uma consciência e uma postura unificada sobre resiliência cibernética no setor energético global”, disse Andy Brown, CEO da Galp. O SAPO TEK contactou a Galp para mais informação sobre a estratégia e os próximos passos, mas ainda não foi possível obter um comentário.

Como é que os EUA conseguiram reaver parte do resgate pago no ataque de ransomware à Colonial Pipeline?
Como é que os EUA conseguiram reaver parte do resgate pago no ataque de ransomware à Colonial Pipeline?
Ver artigo

Alexander Klimburg, diretor do centro de cibersegurança do Fórum Económico Mundial, defende que "o Cyber ​​Resilience Pledge é um passo histórico, pois sinaliza o reconhecimento das complexidades da construção de um ecossistema de indústria cibernética resiliente e um compromisso com a ação coletiva para alcançá-lo".

O compromisso quer promover uma mudança para uma cultura de resiliência por design, planos de resiliência cibernética em todo o ecossistema e maior colaboração entre as empresas.

Em maio de 2021, os ataques ao oleoduto da Colonial Pipeline nos Estados Unidos, e já no início deste ano os ataques às empresas ucranianas fornecedoras de energia, tiveram impactos que se estenderam muito para além das próprias empresas e causaram bloqueios a vários níveis da economia.