25026 0

Executivos temem colapso da rede de eletricidade devido a ciberataque

63% dos executivos do setor das utilities acredita que, nos próximos cinco anos, o seu país poderá vir a sofrer uma interrupção no fornecimento de eletricidade devido a um ciberataque. Esta é uma das principais conclusões que se retiram do novo estudo Outsmarting Grid Security Threats, daAccenture Security, como parte do programa de research Digitally Enabled Grid.

O inquérito, realizado a mais de 100 executivos de utilities em mais de 20 países, incluindo Portugal, revela que as interrupções no fornecimento de energia causadas pelos ciberataques e as ameaças físicas à rede de distribuição são a maior preocupação para 57% dos inquiridos. 53% dos executivos refere a segurança dos seus colaboradores e clientes, enquanto que 43% indica a destruição de ativos físicos.

O aumento da interligação entre os sistemas de controlo garantido por uma rede inteligente (smart grid) trará benefícios ao nível da segurança, produtividade e melhor qualidade de serviço, assim como uma maior eficiência operacional.

Assim, 88% dos inquiridos concorda que, nesta implementação de redes inteligentes, a cibersegurança é um aspeto chave. O setor das utilities está cada vez mais exposto devido ao aumento significativo de dispositivos domésticos ligados à IoT como os home hubs e as aplicações de domótica.
Isto supõe um novo risco para as empresas de fornecimento de energia difícil de quantificar, e é por isso que 77% dos executivos de empresas de utilities vê a IoT como uma potencial ameaça para a cibersegurança.

Por regiões, na Europa e na Ásia-Pacífico os cibercriminosos são vistos como o maior risco para as empresas de utilities por mais de um terço dos inquiridos. Na América do Norte, os ataques provenientes de outros países são considerados um risco maior do que noutras regiões do mundo (32%).

Um caminho a percorrer

Um número significativo de empresas de utilities têm um caminho a percorrer se quiserem desenvolver um sistema de resposta a ciberataques robusto, uma vez que quatro em dez dos inquiridos afirmam que os riscos de cibersegurança não estão total ou parcialmente integrados nos seus processos de gestão de risco.

Além disso, a crescente convergência dos ataques físicos e digitais requer o desenvolvimento de capacidades que vão além dos simples requisitos de compliance de segurança definidos em cada país. As utilities devem investir na resiliência da sua rede inteligente, assim como em capacidades de resposta e recuperação eficazes.

Conseguir um grau de proteção adequado é um desafio, devido à complexidade das redes elétricas de distribuição, e à cada vez maior sofisticação e financiamento dos atacantes para as quais muitas empresas de utilities continuam a estar insuficientemente protegidas e preparadas. De facto, só 6% se sente completamente preparada e 48% bem preparada para enfrentar a restauração da normalidade nas operações da rede na sequência de um ciberataque.

Passos para construir e aumentar a cibersegurança

Ainda que não exista uma única solução, há algumas considerações que qualquer empresa de utilities deverá avaliar para reforçar a resiliência e responder a um ciberataque, como, por exemplo:

  • Integrar a resiliência no desenho de ativos e processos, incluindo tanto a segurança digital como a física;
  • Partilhar conhecimento e informação como uma atividade essencial que pode contribuir para estar a par de todos os cenários e potenciais ameaças, e estar preparado para as superar;
  • Desenvolver modelos de governance para a gestão da segurança e de situações de emergência.

Estudo completo disponível em Outsmarting Grid Security Threats.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

ESET lança autenticação de dois factores acessível e simples de implementar

A ESET acaba de lançar a nova versão do ESET Secure Authentication (ESA), uma aplicação que permite às empresas a fácil implementação de sistemas de autenticação de dois

Aplicações para iPhone acedem aos dados privados do utilizador

A Bitdefender anunciou o lançamento do Clueful, a primeira app do mundo que mostra quais as aplicações iOS que podem estar a aceder a mais informação do que

S21sec identifica nova família de malware direcionada a ATM’s

A S21sec revelou a identificação de uma nova família de malware, apelidada de ALICE, cujo foco é o jackpotting de ATM’s, ou seja, uma técnica para roubar elevadas

Cibercriminosos criam “Big Brother” bancário

A Kaspersky Lab descobriu um novo plugin para o SpyEye (uma das famílias de Trojans bancários mais utilizados) que permite gravar através da câmara do computador imagens do

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *