Com pouca proteção a ataques, empresas de energia estão na mira de hackers

Qual é o custo de proteger a energia do país de um ataque cibernético?

Em meio a crescentes ameaças, incluindo um ataque recente a diversas fornecedoras de eletricidade e gás natural dos EUA, as empresas de energia atualmente investem menos de 0,2% das receitas em cibersegurança, pelo menos um terço menos que as instituições financeiras, segundo a Precision Analytics e a The CAP Group, consultorias de segurança que trabalham no setor.

Enquanto isso, a Symantec afirma que está monitorando pelo menos 140 grupos de hackers que miram ativamente o setor de energia, contra 87 em 2015. E a Symantec é apenas uma das várias firmas de segurança que trabalham com o setor.

VEJA TAMBÉM

• É mais fácil do que parece criar um vírus, e tem até quem alugue ataques
• Por que quem te aplica golpe no WhatsApp nunca é preso?
• Quando vazar nude é crime? Qual a punição para print?
• Veja mais dicas para ficar seguro na internet

"É assustador", disse Brian Walker, ex-diretor de TI global da Marathon Oil, hoje consultor independente. Os executivos que tomam decisões de financiamento "não são necessariamente millennials que compreendem intuitivamente" como ameaças cibernéticas atingem unidades aparentemente desconectadas, disse.

"Os indivíduos da minha idade é que são o problema", segundo Walker, que disse estar com 50 e poucos anos. "Temos 30 anos de treinamento em um mundo que não funciona mais assim."

Neste mês, pelo menos sete operadoras de dutos da Energy Transfer Partners para a TransCanada afirmaram que seus sistemas de comunicação eletrônica terceirizados foram desativados, e cinco delas confirmaram que as interrupções do serviço foram causadas por hackers.

Apesar de não ter interrompido o fornecimento, o ataque serviu para ressaltar a vulnerabilidade contínua à sabotagem eletrônica. Mostrou também como até mesmo um pequeno ataque pode gerar um efeito cascata entre sistemas, forçando empresas de serviços públicos a alertarem sobre atrasos no faturamento e tornando mais difícil para analistas e traders fazer projeções sobre relatórios importantes do governo a respeito dos estoques de gás.

'Desafio real'

Esse "ponto cego cibernético é um desafio real", disse Walker. "Nosso medo é que atuemos como um avestruz e enterremos a cabeça até que algo exploda e mate pessoas ou até que haja um mês de apagão."

O perigo não é novo, mas está crescendo.

Em 2012, a produção da Saudi Aramco foi bloqueada durante a incursão de limpeza de discos Shamoon, e a empresa foi atacada novamente pelo mesmo grupo em novembro de 2016, disse Bill Wright, diretor de assuntos governamentais e conselheiro político da Symantec em Washington. Em 2015 e 2016, a Ucrânia foi atingida por apagões de grupos financiados pelo Estado, um revés para a economia e também para a saúde e a segurança de seus cidadãos.

Segundo análises desenvolvidas ao longo de 15 anos, as empresas de energia com US$ 1 bilhão em receitas por ano geralmente investem cerca de US$ 1 milhão em cibersegurança, apontou a Precision. Em comparação, as empresas do setor financeiro com receita de US$ 1 bilhão poderiam investir até US$ 3 milhões, segundo os dados. Os setores de serviços financeiros e varejo têm sido foco em termos de violações de dados.