A próxima geração de ataques cibernéticos contra redes operativas de infraestruturas críticas vai passar a utilizar diversas formas de Inteligência Artificial para integração às ferramentas de hacking. O alerta consta no último estudo da TI Safe, que desde 2018 vem ouvindo 132 empresas sobre suas rotinas e evoluções em cibersegurança, sendo 58% da amostragem composta por companhias de energia, gás e outras utilities. Desse montante, 62 forneceram respostas válidas, representando uma margem de erro de 9% e grau de confiança de 95% sobre as respostas.
De 2018 a 2022, a média geral do grau de maturidade de proteção subiu de 1,88 para 2,53. Isso significa que as corporações avaliadas conseguiram, ao longo de quatro anos, estabelecer novos controles e formalizar suas estruturas de gestão de segurança, principalmente com relação à Segurança de Borda, Segurança de Dados e Controle de Malware.
Já nesse ano a média geral ascendeu para 3,68, demonstrando um avanço contínuo e significativo na implementação e na eficácia dos controles de segurança adotados. De acordo com a TI Safe, o incremento representa, em parte, os controles incorporados pelo setor elétrico na adoção da nova norma do Operador Nacional do Sistema Elétrico, a ROCB.BR.01. A definição da rotina operativa veio em 2021, após muito tempo de discussão, e versa sobre a cibersegurança do SIN entre 24 controles divididos em seis grupos.
Mais da metade das empresas do setor elétrico não se adequaram ao normativo do ONS para cibersegurança no SIN (ONS)
Setor elétrico aquém
Em entrevista à Agência CanalEnergia, o CEO da TI Safe, Marcelo Branquinho, disse que eram 743 companhias de energia brasileiras para adequação do ONS, com a consultoria fazendo um corte daquelas que tinham mais de mil funcionários, limitando para pouco mais de 150. Desse montante mais da metade não realizou nenhuma ação adicional com relação a cibersegurança e o novo normativo.
“Eu diria que no máximo 30% dessas empresas fizeram todas as contramedidas que o ONS colocou na nova rotina operacional. O resto não fez nada ou muito pouco, tendo muita vulnerabilidade”, comenta o executivo, apesar de reconhecer que esse direcionamento fez os agentes investirem mais em segurança cibernética. “Não existe 100% de cibersegurança. O que a gente trabalha é nível de maturidade entre 75% e 80%, que já é muito bom”, complementa.
Atualmente a TI Safe possui 22 contratos assinados com o setor de energia, a maior parte junto às distribuidoras. E pensando no curto a médio prazo, Branquinho chama atenção para a terceira etapa da rotina do ONS, que deve sair ainda nesse ano para tratar da segurança física de instalações como usinas e subestações digitais.
Entre os desafios e gargalos atuais, Branquinho cita a formação de profissionais qualificados de Tecnologia da Informação (TI) e Tecnologia da Operação (TO), o que vem sobrecarregando os colaboradores já empregados. “Conheço equipes de empresas do setor elétrico que tem duas ou três pessoas que precisam lidar com 20 hidrelétricas e mais outros diversos ativos”, indica o CEO durante sua apresentação na 5ª Conferência Latino-Americana de Segurança em SCADA, que acontece até 16 de maio no Museu do Amanhã, no Rio de Janeiro.
Segundo ele, o ideal seria que cada corporação tivesse uma equipe de pelo menos oito pessoas envolvendo as duas áreas. “Faltam 60 mil profissionais de cibersegurança de TO nas empresas de energia”, informa, complementando que os ataques cibernéticos são considerados a segunda ameaça mundial, atrás apenas das mudanças climáticas.
Mediante essa importância, o CEO entende seu segmento como uma necessidade e não luxo como pensam a cabeça de alguns gestores. E que um dos desafios para a área de energia é o reconhecimento dos custos com cibersegurança pela regulação da Aneel, sobretudo quando se fala nas concessionárias de energia e seus desafios de equilíbrio econômico-financeiro.
TI Safe coleta respostas de 132 empresas selecionadas desde 2018, medindo os diferentes graus de maturidade (TI Safe)
IA para o bem e para o mal
Em sua apresentação, Branquinho ressaltou que a principal ameaça ao setor elétrico ainda são os diferentes tipos de ransomware e as preocupações com a comunicação entre novos equipamentos e dispositivos de medição inteligente e IoT. Mas destacou cinco eixos principais envolvendo a IA que devem atrair a preocupação das empresas de energia e utilities nesse e nos próximos anos. Um dos que mais chamam a atenção é a manipulação de vídeos falsos mas praticamente iguais aos reais, feitos a partir de uma imagem estática.
-Automatização de ataques: A IA será usada para automatizar o processo de scanning de redes em busca de vulnerabilidades, permitindo que os hackers executem ataques em larga escala de forma mais eficiente. Inclui a identificação automática de sistemas desatualizados ou mal configurados que podem ser explorados.
-Evasão de detecção: Utilizando técnicas de machine learning, hackers podem desenvolver malware que muda seu comportamento de maneira dinâmica para evitar detecção por antivírus tradicionais e sistemas de detecção de intrusão que dependem de assinaturas ou comportamentos conhecidos.
-Phishing e engenharia social: IA será empregada para criar e-mails de phishing mais convincentes, personalizados automaticamente para cada vítima, aumentando as chances de sucesso.
-Análise preditiva para encontrar o melhor tempo para atacar: Algoritmos analisarão grandes volumes de dados de tráfego de rede para identificar padrões e determinar os momentos de menor vigilância ou maior vulnerabilidade, permitindo que os ataques sejam cronometrados com precisão.
-Desenvolvimento de ataques zero-day: A IA possibilitará acelerar o processo de encontrar falhas desconhecidas (zero-day) em softwares amplamente utilizados em infraestruturas críticas, e explorar estas falhas antes que os desenvolvedores tenham chance de corrigi-las.
Brasil é um dos principais alvos
Outro ponto abordado durante o evento é o Brasil no topo dos países mais vulneráveis a ataques de hackers no mundo, atrás apenas dos Estados Unidos e à frente da Índia. O último estudo da Check Point Research mostra que esse número subiu 28% em todo mundo no primeiro trimestre desse ano em relação ao último trimestre de 2023. Por aqui a evolução é ainda maior, atingindo 38%.
“Na América Latina somos o principal alvo, num dos países mais visados pelos criminosos digitais pois temos pouca cibersegurança implementada”, reforça Marcelo Branquinho, apontando que o país detém seis dos dez principais grupos hackers no mundo. E que o perfil não é de um jovem nerd sentado no computador de sua casa lançando ataques de madrugada, mais sim grupos organizados em verdadeiras quadrilhas com conhecimento técnico de sistemas de controle e onde vão atacar.
Existe também a figura dos insiders, com pesquisas de mercado indicando que 80% dos ataques acontecem por pessoas de dentro das empresas, além da atenção com trabalhadores terceirizados ou que deixaram já o quadro corporativo. O CEO da TI Safe também salienta que a prática de hacking evoluiu tanto que acabou criando um novo negócio, chamado Hacking as a Service. Através da Deep Web, qualquer pessoa pode contratar um serviço desse tipo, virando um parceiro do hacker.
Segundo último relatório da Trend Micro (2023), foram bloqueadas mais de 85 bilhões de ataques em todo o mundo, valor que já é 59% do total registrado em 2022. Por aqui, o ransomware ou “sequestro virtual” tem sido uma das estratégias mais comuns, somando quase 7 milhões de casos somente no primeiro semestre do ano passado. A pesquisa também revelou que os principais alvos das campanhas de malware foram os setores governamental e industrial, com cerca de 145 mil registros cada um.
Já um levantamento da britânica Sophos apontou que 83% das 75 organizações atacadas por ransomwares no Brasil em 2023 pagaram resgate para reaver suas informações. A pesquisa entrevistou mais de 5 mil líderes de segurança em 14 países. Criados para sequestrar dados, esses softwares ganharam notoriedade nos últimos anos no país após ataques a grandes empresas como Grupo Fleury e Renner. O valor médio pago aos criminosos foi de US$ 1,22 milhão. A média global ficou em US$ 3,96 milhões.
Criminosos pediram dezenas de milhões de Reais para a Copel no ataque de 2021
O caso da Copel
Num dos últimos casos do setor elétrico, a Copel foi atacada em 2021. Um ransomware passou por uma das camadas de segurança infectando um computador, mas outros protocolos conseguiram agir há tempo, evitando impactos maiores. Segundo o gerente de Segurança Cibernética de TO da empresa, Victor Muller, os efeitos recaíram mais na contenção de alguns sistemas administrativos.
“O jeito foi desligar todos os computadores e a resposta ao incidente identificou de onde partia o ataque”, comentou o especialista à Agência CanalEnergia. A informação, ainda que imprecisa, é de que os criminosos pediram uma dezena de milhões em recursos.
Após o evento, a companhia criou um grupo de trabalho estratégico e mais amplo pegando aspectos de TI e TO para estabelecer ações que aumentassem o grau de segurança contra ataques. “Iniciamos com a revisão das normas, políticas e ações de conscientização para depois a contratação de uma auditoria que avaliasse o grau de maturidade da empresa e o nível de cultura humana”, lembra o executivo. Atualmente o grau de maturidade da corporação é avaliado em 2,39, número que a Copel quer subir para pelo menos 3 nesse ano, numa escala que vai até 5.
Em abril do ano passado, a empresa fechou uma parceria com a TI Safe, inicialmente para 19 localidades envolvendo centro de operação, distribuição, três subestações, cinco hidrelétricas, uma termelétrica e sete complexos eólicos. Para Muller, o mais difícil foi a fase inicial e identificar o que deveria ser feito primeiro, além da questão logística, com parques eólicos no Rio Grande do Norte, por exemplo.
“Depois de atender aos requisitos regulatórios, a próxima etapa do projeto é expandir a solução para todas as instalações da empresa, como 52 subestações que ainda precisam ser protegidas”, salienta. E completa ressaltando que os principais desafios na época eram a não dedicação exclusiva de profissionais na área cibersegurança e a compatibilização de datas para paralisação das usinas e subestações visando as implementações.
Esse é um dos maiores projetos da TI Safe, que possui atualmente 37 pessoas dedicadas a cibersegurança de TO. Para Marcelo Branquinho, o cenário para energia tende a melhorar e está acima em grau de maturidade do que óleo e gás ou mineração. Outro ponto citado é que a Aneel deverá começar a fiscalizar e lançar multas em breve. Como faltam braços para esse serviço, o regulador já enviou um formulário para as empresas preencherem, com a necessidade de anexo de evidências dos parâmetros de cibersegurança. “Agora provavelmente irão sortear algumas empresas para ir fiscalizando e os agentes levarão a cibersegurança mais a sério”, conclui.
