KASPERSKY APONTA DEBILIDADES NA FORMA COMO AS EMPRESAS DE ÓLEO E GÁS ESTÃO LIDANDO COM A SEGURANÇA DIGITAL | Petronotícias




faixa - nao remover

KASPERSKY APONTA DEBILIDADES NA FORMA COMO AS EMPRESAS DE ÓLEO E GÁS ESTÃO LIDANDO COM A SEGURANÇA DIGITAL

publicada em 17 de abril de 2019 às 5:00 0 Comentários

Por Davi de Souza (davi@petronoticias.com.br) –

Roberto Rebouças

A digitalização ganha cada vez mais espaço no mercado de óleo e gás e, como se sabe, isso também traz preocupações em relação à segurança cibernética. Por ser ainda um assunto relativamente novo no setor, existem carências que precisam ser superadas para evitar problemas maiores nas operações da indústria petrolífera. O diretor-executivo da Kaspersky Lab no Brasil, Roberto Rebouças, cita o exemplo do vírus Wanna Cry. Para lembrar, em 2017 a praga virtual chegou a paralisar diversos órgãos no Brasil e também teve efeitos no segmento de óleo e gás. “Uma grande empresa chinesa, a Petrochina, tem todos os seus postos interligados. Eles foram atacados pelo vírus e ficaram 24 horas sem vender combustíveis em 80% de seus postos. O prejuízo monetário foi brutal”, afirmou o executivo. “O grande problema hoje é que existem muitas estruturas antigas adaptadas para esse mundo conectado, mas a segurança nunca é levada em conta. Rebouças destaca que as companhias precisam, dentro desse cenário digital, ter um monitoramento da rede e capacidade de dar respostas em momentos de ataques.

Quais são as soluções que a companhia disponibiliza para o mercado de óleo e gás?

Normalmente, a maior parte das empresas de segurança focam muito na área de Tecnologia da Informação (TI). Muitas das soluções estão voltadas para o uso interno. A Kaspersky é uma das poucas empresas que tem uma vertical específica para outra área, que é a de Tecnologia Operacional (OT). Temos produtos específicos para isso, o principal deles é o Kaspersky Industrial Cybersecurity. É um produto feito para este mercado.

Qual a diferença entre a parte de TI e a de OT?

Vou lhe dar um exemplo sobre segurança em TI, o do vírus Wanna Cry, em 2017. A maior parte das empresas, quando observam que estão começando a ser infectadas, preferiram desligar tudo para não perder informação. Mas quando falamos de Tecnologia Operacional, o objetivo principal é garantir que, independente de qualquer coisa, o ativo continue funcionando. Infelizmente, essa parte de OT está pouco visível hoje dentro das empresas. A maior parte das tecnologias usadas atualmente são coisas antigas. Normalmente, as máquinas de controle estão rodando sistemas operacionais muito antigos, já descontinuados pelo fabricante. E muitos têm medo de tentar modificar, com medo de prejudicar a operação.

As empresas de óleo e gás têm apostado muito na digitalização. Mas isso também traz desafios na parte de segurança digital. Quais são os principais riscos?

Vamos voltar ao exemplo do Wanna Cry. Uma grande empresa chinesa, a Petrochina, tem todos os seus postos interligados. Eles foram atacados pelo vírus e ficaram 24 horas sem vender combustíveis em 80% de seus postos. O prejuízo monetário foi brutal. Isso porque foi feita uma adaptação para controlar a bomba de gasolina à distância. Mas o atacante (hacker) também consegue promover o ataque à distância. Se não há segurança embarcada na solução, há um problema estrutural.

Isso tudo tem a ver com Internet das Coisas (IoT). Hoje, 70% do que é IoT está na indústria. E o IoT não tem segurança por desenho. Normalmente, o fabricante lança a solução e, tempos depois, lança uma atualização para corrigir eventuais problemas.

Então, o grande problema hoje é que existem muitas estruturas antigas adaptadas para esse mundo conectado, mas a segurança nunca é levada em conta.

E como as companhias de óleo e gás devem se prevenir?

A primeira coisa é ter uma boa capacidade de monitoramento da rede. Não adianta conectar tudo na internet e não ter capacidade de monitorar o que está acontecendo. O segundo ponto é a capacidade de resposta no momento de incidente. Não adianta nada ter monitoramento se não houver documentação sobre como agir em um ataque. Com certeza, a Petrochina não tinha isso, porque ficou um dia inteiro fora do ar. E 24 horas depois, a empresa ainda tinha 20% das bombas fora do ar. Ela perdeu uma quantidade de dinheiro que não dá pra mensurar. 

Outra questão é usar uma solução feita especialmente para o mundo de infraestrutura. Não adianta tentar usar uma solução feita para TI, porque ela não vai indicar problemas que são inerentes a infraestrutura.

O senhor pode citar as novidades da Kaspersky em termos de produtos para óleo e gás?

Posso citar um exemplo, mas sem citar o nome do cliente. No Brasil, dentro da estrutura de óleo e gás, temos empresas trabalhando com nossas soluções. O nosso produto principal é o Kaspersky Industrial Cybersecurity. A ideia dele é monitorar o que está acontecendo na infraestrutura do cliente. Você “ensina” ao produto o que é considerado normal. Se ele localizar qualquer coisa diferente, a solução emite um alerta.

Existe ainda outro lado onde a Kaspersky é bastante consciente. Não adianta nada oferecer um produto sem ofertar também a capacidade de reagir aos incidentes. Temos uma parte de treinamento para que o cliente saiba como responder esse tipo de situação.

O senhor acredita que o mercado de óleo e gás tende a ganhar mais importância nos negócios da companhia?

Todo o setor é importante, principalmente em infraestrutura. Não posso dar nomes de clientes, como disse anteriormente. Mas, temos hoje, no Brasil, verticais trabalhando com as áreas de energia e alimentação. São áreas onde temos um foco bastante importante, mesmo aqui no Brasil. E no setor de óleo e gás, temos clientes com a nossa solução implantada em operação efetiva.

Mercado, Óleo & Gás

Deixe seu comentário

avatar
  Subscribe  
Notify of