Uma nova investigação da S21sec revela que, ao longo dos primeiros seis meses do ano, o setor da energia foi alvo de múltiplos ciberataques levados a cabo por entidades com diferentes motivações. Em particular destaca-se um aumento no que respeita a ciberataques com o objetivo de destruir ou paralisar infraestruturas elétricas.
Os especialistas detalham que, entre os incidentes mais significativos, incluem-se os que ocorreram durante o mês de fevereiro e que visaram empresas alemãs, belgas e romenas do setor da energia europeu, assim como ataques de ransomware destinados a causar disrupções em infraestruturas críticas, como o que sucedeu a um grande grupo italiano.
Olhando para o mês de fevereiro em específico, a maioria dos ataques, perpetrados por cibercriminosos com motivações principalmente económicas, tiveram como objetivo impactar empresas que fazem parte da cadeia de abastecimento, fornecedores e instalações ou sistemas de suporte.
Os investigadores da S21sec enfatizam que, dado às suas consequências, os ataques a sistemas de infraestruturas críticas tornaram-se num dos maiores perigos para a sociedade, levando à paralisação de serviços públicos e a situações de escassez de abastecimento.
"Devemos ter presente que as infraestruturas energéticas de um país são consideradas infraestruturas críticas e que um ataque contra elas pode representar riscos não só para a empresa atacada, mas também para o público", sublinha Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Ao todo, desde janeiro que ocorreram pelo menos 43 ataques de ransomware contra empresas do setor da energia. O panorama português também ficou marcado por este tipo de incidentes, com um dos de maior impacto a ocorrer em maio e a visar a EDA – Eletricidade dos Açores.
As ciberameaças contra o setor energético e infraestruturas críticas têm vindo a aumentar desde o início da invasão russa à Ucrânia. De acordo com os investigadores, os cibercriminosos expandiram os seus alvos a outros países europeus, sobretudo àqueles que apoiam a Ucrânia.
Segundo Hugo Nunes, a vasta maioria dos ataques observados durante a guerra consistem em casos de “website defacement” e ataques DDoS, além de “fugas de bases de dados e informações confidenciais de agências governamentais” e de malware concebido especialmente para destruir ou apagar dados e sistemas críticos.
No início do conflito entre Rússia e Ucrânia registaram-se três ataques a empresas europeias de produção de energia eólica levados a cabo por parte de grupos de ransomware que se alinharam com o governo russo, como o Conti e o Black Basta.
Os especialistas notam que, apesar de o incentivo por trás destes grupos ser geralmente económico, é necessário ter em conta que pode também ter sido motivados politicamente, de modo a perturbar o funcionamento das empresas de produção de energia na Europa.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários