Ciberguerra – Jogos de Guerra , filme americano de 1983 de John Badham estrelado por Mathew Broderick, conta a história de um adolescente que, a partir de seu computador e por pura curiosidade, realiza uma intrusão nos sistemas do Comando de Defesa Aeroespacial Norte-Americano ( NORAD , por sua sigla em inglês) no auge da Guerra Fria. Nele, e acreditando que se trata de um jogo, o protagonista acessa um supercomputador militar programado para prever possíveis resultados de uma hipotética guerra nuclear e aciona uma simulação que faz com que o computador NORAD, que não distingue a diferença entre simulação e realidade, tente iniciar uma Terceira Guerra Mundial.
Reconhecimentos e sucessos cinematográficos à parte, essa ficção atravessou a tela de tal forma ao apresentar o espectro dos hackers como uma ameaça à segurança nacional de qualquer país , que abriu um debate nos Estados Unidos sobre as tecnologias e comunicações do futuro. Assim, junto com o ataque naquele mesmo ano dos chamados 414 —sete adolescentes que entraram em vários computadores do governo, incluindo um computador não classificado no Laboratório Nacional de Los Alamos, no Novo México— seria promovida a promulgação das primeiras leis sobre pirataria de computadores dos Estados Unidos.
Governos e organizações buscam uma forma de garantir que as tecnologias digitais que hoje são aliadas não se tornem também as inimigas do futuro
Imagem ilustrativa do Canva
Quase quarenta anos depois, essa mesma preocupação se expandiu na mesma proporção em que novas tecnologias e processos de digitalização transformaram nossa maneira de fazer as coisas. O ataque cibernético sofrido pela Estônia em 2007 —que levou à criação do Centro de Excelência Cooperativa de Defesa Cibernética da OTAN (CCDCOE)— ou da usina nuclear iraniana em 2010 , demonstrou a necessidade de estratégias nacionais para proteger infraestruturas críticas e serviços aos cidadãos contra ataques cibernéticos, os alvos mais desejáveis.
Além disso, em um contexto onde a espionagem, os ataques e sua influência estão na ordem do dia em conflitos entre países para buscar vantagens políticas, econômicas e militares, governos e organizações buscam formas de fazer com que tecnologias digitais que hoje são aliadas não se tornem também o inimigos do futuro . Um exemplo dessa nova estratégia são, segundo a US Intelligence Community, China e Rússia, as principais ameaças de espionagem e ciberataques mundiais que, nos últimos anos, vêm coletando informações e mirando nas infraestruturas críticas mais sensíveis para mantê-las no alvo.
Infraestruturas hídricas, na mira dos ataques cibernéticos
O ano de 2020 não apenas marcou um ponto de virada em todo o mundo, devido à crise global da saúde, mas será lembrado como um ano disruptivo em que a transformação digital nos tornou mais hiperconectados do que nunca. De acordo com o relatório Cyber: Threats and trends 2021 da Information Security Incident Response Capacity of the National Cryptologic Center (CNN-CERT), anexo ao National Intelligence Center (CNI) de Espanha, 2020 foi também o ano em que houve mais incidentes de segurança do que nunca e digitalização mais forçada de serviços e negócios.
O trabalho remoto, a falta de mobilidade, o aumento das videochamadas e a necessidade de estar ligado ao mundo a partir de quatro paredes durante o confinamento tornaram mais do que nunca necessário tomar precauções extremas perante qualquer tipo de comunicação recebida nos dispositivos e apostar em investir ainda mais na cibersegurança, de forma a garantir a continuidade dos negócios e serviços aos cidadãos, incluindo os serviços de água.
De acordo com a Diretiva Europeia 2008/114/CE de 8 de dezembro de 2008 , entende-se por infraestrutura crítica “o elemento, sistema ou parte dele localizado nos Estados membros que é essencial para a manutenção das funções sociais vitais, saúde, integridade física, segurança e o bem-estar social e econômico da população e cuja perturbação ou destruição afetaria gravemente um Estado Membro por não poder manter essas funções”.
Dentro dessa definição, os serviços relacionados à água são uma das áreas estratégicas que são alvo de ataques cibernéticos e, se levarmos em conta que a água também é um fator estratégico nos conflitos armados, a preocupação do setor é mais do que justificada. Embora não seja uma infraestrutura tão atacada quanto outras concessionárias , um ataque fracassado ao abastecimento de água de Israel em 2020 e o ataque a uma estação de tratamento de água na Flórida em 2021 , levantou a preocupação de um setor vulnerável devido, precisamente, à sua força dentro do desenvolvimento econômico e social de uma região.
O caso da Maroochy Water Services
O primeiro ataque cibernético registrado em uma infraestrutura de água ocorreu no ano de 2000. O evento foi um ataque intencional e direcionado por um ex-funcionário com conhecimento do sistema de controle industrial, que assumiu o controle da empresa de água onde trabalhava e causou uma descarga significativa de esgoto em parques e rios no Condado de Maroochy, Queensland, Austrália.
“Os principais incidentes ocorridos nos últimos anos mostram que um elo fraco na cadeia de abastecimento tem sido o veículo propiciatório para penetrar no coração das infraestruturas críticas”, afirma Manuel Carpio , membro do Fórum Nacional de Cibersegurança. De fato, na Europa e nos Estados Unidos, a maioria das infraestruturas hídricas são gerenciadas por pequenas organizações como parte de um operador maior: “Em vez de tentar atacar diretamente as defesas de um grande operador, os criminosos estão agora tentando obter o controle dos sistemas de alguns de seus pequenos contratantes, mas que têm o direito de acesso total aos sistemas de seus clientes, infraestrutura crítica”, explica.
No entanto, do Gabinete de Coordenação de Cibersegurança (OCC) do Ministério do Interior espanhol, apontam que, em 2020, os incidentes cibernéticos gerenciados no setor de águas foram 31, o que corresponde a 0,1% do total de incidentes dos setores estratégicos. Isso se deve, explicam, ao fato de este setor em particular ter pouca exposição à Internet em comparação com outros setores: aos ataques é menor em comparação com outros setores”. Mas também não é isento de riscos.
LEIA TAMBÉM: ATAQUES CIBERNÉTICOS – PRESIDENTE AMERICANO LANÇA NOVO PLANO PARA FORTALECER OS SISTEMAS DE ÁGUA DOS EUA
A gestão de infraestruturas críticas está cada vez mais digital. No setor de águas, especificamente, processos como abastecimento, tratamento de água ou controle de qualidade são impensáveis hoje sem o uso de tecnologias de TI ( Tecnologias da Informação ) e OT (Tecnologia Operacional) , uma vez que esses Processos são monitorados por meio da captura de informações do ambiente físico por meio de vários sensores, a fim de medir determinados parâmetros e atuar no referido ambiente em resposta a determinados eventos.
“A pandemia aumentou drasticamente nossa dependência de sistemas digitais e, ao mesmo tempo, levou muitas organizações a serem mais abertas e expostas e, em alguns casos, expor a vulnerabilidade de seus sistemas”, diz Mar Sánchez , gerente de contas de segurança cibernética da SIA, uma empresa da Indra.
Entre as principais ameaças cibernéticas enfrentadas pelas empresas de água e esgoto estão ransomware —sequestro de informações e a principal preocupação—, phishing —roubo de dados de acesso de usuários—, vulnerabilidade de software , ataques à cadeia de suprimentos—vírus ou malware por meio de um fornecedor—ou o vulnerabilidade da conectividade remota.
O impacto de um ciberataque e as suas consequências subsequentes nas infraestruturas hídricas dependerá de vários fatores, sendo especialmente relevante o downtime, que pode ter grandes repercussões para os cidadãos, ou o efeito dominó devido às interdependências entre si que algumas das infraestruturas críticas.
Cibersegurança, uma prioridade para o setor de água
“Acho que o próximo Pearl Harbor ou o próximo 11 de setembro será cibernético, e estamos enfrentando uma vulnerabilidade em todos os sistemas, mas a água é um dos mais críticos e acho que um dos mais vulneráveis”, disse o senador Angus King, durante uma audiência realizada em julho de 2021 no Senado dos EUA para abordar as vulnerabilidades de segurança cibernética enfrentadas pela infraestrutura do país.
Desde o início da pandemia, os gestores da água tiveram que se adaptar a um novo cenário cheio de incertezas em que, sim, nos tornou muito mais conscientes da importância da gestão da água e do papel que desempenha na inovação e digitalização. A crise hídrica global e o impacto das mudanças climáticas exigem o uso inteligente dos recursos hídricos e, para isso, as empresas devem adotar tecnologias capazes de responder aos desafios e reduzir não apenas a pegada hídrica, mas também energética e de carbono.
Esse processo de digitalização e transformação de processos colocou todos os negócios na mira dos cibercriminosos. Cenários de crise como os mencionados acima ou o agora causado pelo conflito entre a Rússia e a Ucrânia, trazem consigo um aumento nos riscos de ataques e incidentes de segurança cibernética em uma guerra direcionada tanto aos participantes diretos, quanto aos atores que apoiam algum dos lados, e isso acontece tanto no campo físico quanto no ciberespaço.
De acordo com o Fórum Econômico Mundial (WEF), os ataques cibernéticos representam um enorme risco para o valor das empresas e, em última análise, para a estabilidade da sociedade. Assim, a segurança cibernética no setor de água tornou-se transcendental e as empresas devem gerenciar a segurança cibernética como parte de sua estratégia corporativa, social e ambiental. De fato, do WEF eles alertam que o risco cibernético é o risco de sustentabilidade mais imediato e material do ponto de vista financeiro que as organizações enfrentam hoje.
Na SIA , uma empresa da Indra, eles conhecem o paradoxo que as organizações enfrentam hoje, com grandes desafios a enfrentar e, ao mesmo tempo, orçamentos limitados para realizá-los. Por esse motivo, sua sólida experiência na proteção de infraestruturas críticas e seu conhecimento dos negócios e das tendências atuais do crime cibernético permitem que eles aconselhem os gestores de recursos hídricos para ajudá-los a priorizar o que é realmente importante.
“Além da assessoria nos níveis mais estratégicos, temos a capacidade de assumir o gerenciamento, operação e monitoramento da segurança de TI e OT”, explica Mar Sánchez. “Asseguramos também a disponibilidade de processos críticos através de planos de continuidade de negócio e gestão de crises”, para além da gestão de identidades em ambientes OT, gestão de PKI em ambientes industriais e assinatura digital de faturas e lacres eletrônicos, que são algumas das soluções mais procuradas pelos seus clientes no sector da gestão da água.
E é que, na era da transformação digital, à medida que os ativos operacionais estão conectados uns aos outros, são necessários componentes e sistemas de controle mais resilientes diante de ataques cibernéticos (ciberguerra).
Uma responsabilidade compartilhada
O ambiente complexo em que nos encontramos, propiciado pela necessidade de implantar novas tecnologias para responder às tendências e desafios políticos, sociais e econômicos, significa que a segurança tem, de acordo com o Relatório Análise e Diagnóstico de talentos de segurança cibernética na Espanha 2022 do Observatório Nacional de Tecnologia e Sociedade (ObservaCiber), papel fundamental em todas as iniciativas de transformação digital e planos de investimento para os próximos anos, incluindo a ciberguerra.
Sergio Vidal alerta que “redes ou fontes de tráfego consideradas seguras não são mais confiáveis. As fábricas de infraestrutura crítica precisam tomar medidas de segurança adicionais, pois não estão apenas lidando com a perda de dados, mas podem causar perda de vidas em larga escala.”
“Os processos de análise e gestão de riscos de cibersegurança devem considerar, de forma global e integrada e em sentido amplo, todos os ativos que intervêm na cadeia de fornecimento ou valor, e não apenas aqueles que fazem parte do perímetro interno das empresas. ”, diz Mar Sánchez.
Neste sentido, o contexto atual exige que a gestão das infraestruturas críticas seja realizada num quadro de cibersegurança cada vez mais exigente, onde a responsabilidade recai a todos os níveis:
“É necessária uma colaboração público-privada verdadeiramente bidirecional, em que o governo tenha em esforço de investimento feito pelos operadores de serviços essenciais para manter um nível de segurança superior ao exigido pelas circunstâncias do mercado”, comenta Manuel Carpio.
E assim, dois anos após a pandemia —quase o ponto de partida desse novo cenário— e quase acostumados a essa nova normalidade em que a digitalização se tornou uma ferramenta a ser usada, podemos dizer que a maturidade em termos de cultura e conscientização sobre cibersegurança, é alto:
“A cultura de cibersegurança em infraestruturas críticas está profundamente enraizada. Os responsáveis pela segurança de suas informações, em geral, são pessoas altamente comprometidas com a cibersegurança”, ressaltam do OCC. “Além disso, a colaboração público-privada entre os responsáveis pela Secretaria de Estado da Segurança e os responsáveis pela cibersegurança dessas infraestruturas está em um grau muito alto de maturidade”.
Por fim, do Fórum Nacional de Cibersegurança, Manuel Carpio destaca que “a cibersegurança faz parte da agenda dos conselhos de administração das empresas que possuem infraestruturas críticas, e por outro lado existem programas de sensibilização e educação em cibersegurança a todos os níveis. organizacional. ”No entanto, ele adverte: “Não devemos cair na complacência. Ainda há muito o que fazer”.
Autora: Laura F. Zarza
Fonte: iagua
Adaptado para Portal Tratamento de Água
Traduzido por Jaqueline Morinelli
