Cibersegurança: Energia Sob Ataque

Por Paulo Coelho, ICS Senior Consultant na S21sec

O setor energético é, sem dúvida, um pilar essencial para a economia e segurança de qualquer país. Contudo, nos últimos anos tem vindo a ser um alvo recorrente dos cibercriminosos e grupos com motivações políticas, e 2024 não foi exceção. A crescente digitalização e dependência de sistemas operacionais cada vez interconectados, aliada ao elevado impacto para a sociedade e rentabilidade para os cibercriminosos, tornam este setor apetecível a ataques, e que podem ter consequências devastadoras.

Em 2024, observaram-se várias campanhas dirigidas a empresas do setor do petróleo e gás, nomeadamente de roubo de informações (com a utilização do Rhadamanthys Stealer) e de campanhas de publicidade maliciosa (malvertising), bem como campanhas de ciberespionagem contra infraestruturas críticas, com o objetivo de roubar informações confidenciais. Foram ainda detetados em vários fóruns clandestinos Data Breaches de grandes empresas de energia, onde foram expostos os dados de contacto de milhões de clientes, e outras informações confidenciais, permitindo assim aos cibercriminosos a realização de outros ataques, como por exemplo, de engenharia social.

No entanto, os conflitos entre a Rússia e a Ucrânia, e mesmo entre Israel e o Hamas, têm levado numerosos agentes de ameaça, motivados pelo hacktivismo e estados-nação, a dirigir ataques de negação de serviço a empresas de eletricidade, com o intuito de destabilizar o respetivo país.

Neste âmbito, podemos referir como exemplo os diversos ataques à rede elétrica da Ucrânia, iniciados em 2015 com o BlackEnergy3, onde, após comprometimento do sistema de supervisão SCADA, desligaram os disjuntores de cerca de 30 subestações, culminando na falha de eletricidade numa cidade no oeste da Ucrânia, afetando mais de 80 mil clientes; Em 2016, com o Industroyer, malware especificamente concebido para atacar subestações elétricas (com payloads para os protocolos IEC 101, IEC 104, IEC 61850 e OPC DA); E em 2022, com o Industroyer 2, malware configurável, que permite definir a lista de objetos que permitem ao atacante alterar o estado da estação remota (com payload para o protocolo IEC 104), evidenciando um constante aumento das capacidades dos atacantes.

Diante de ameaças cada vez mais sofisticadas e dirigidas, a que acresce as obrigações legais dos operadores de serviços essenciais e respetivas cadeias de fornecimento, emanadas das recentes regulamentações europeias (Diretiva NIS 2; Diretiva CER, Critical Entities Resilience Directive; e Regulamento CRA, Cyber Resilience Act), é crucial que as empresas de energia coloquem a cibersegurança no centro das suas operações.

É fundamental investirem numa efetiva gestão e mitigação das vulnerabilidades dos sistemas operacionais e suas redes e equipamentos de automação e controlo industrial, suportada em tecnologias de monitorização e deteção de ameaças, parcerias com especialistas em cibersegurança e numa cultura corporativa que valorize a ciber higiene, englobando os três pilares fundamentais da cibersegurança: Pessoas, Processos e Tecnologia. Não se trata apenas de proteger dados, ou evitar perdas financeiras, mas também de garantir a estabilidade e a resiliência de um setor vital para o funcionamento das nossas sociedades e economias.