GOVERNO DE PAÍS DO LESTE EUROPEU PODE SER RESPONSÁVEL POR ATAQUES CYBERNÉTICOS CONTRA EMPRESAS DE ENERGIA

Por Paulo Hora (paulo.hora@petronoticias.com.br) –

Um estudo da Symantec detectou as ações de um grupo de Cyberespionagem conhecido como Dragonfly. Esse grupo é responsável por ataques sofisticados contra sistemas de controle industriais, focando em empresas do setor energético. Segundo o estrategista em segurança da Symantec, André Carraretto, as características dos ataques sugerem que eles estejam sendo patrocinados pelo governo de um país do Leste Europeu.

Como funciona o grupo Dragonfly?

Trata-se de um grupo de ataque altamente hábil, que está em operação desde 2011 e é responsável por diversos ataques sofisticados contra sistemas de controle industriais. Eles focam em empresas do setor energético nos Estados Unidos, na Espanha, na França, e na Itália.

O Dragonfly é capaz de pensar de forma estratégica. Considerando-se o tamanho de alguns de seus alvos, o grupo encontrou um ponto vulnerável ao comprometer seus fornecedores, que são, invariavelmente, empresas menores e menos protegidas.

Como eles realizam esses ataques?

Eles usam e-mail para invadir acessos rotineiros e buscar informações da máquina, dados confidenciais e projetos, para causar danos. Pelas características e pelo investimento dos ataques, é possível que sejam patrocinados por um país. Pelo fuso horário dos ataques, eles vêm do Leste Europeu.

É possível que esses ataques partam de outras empresas?

Pelo histórico é pouco provável. O lado malicioso demonstra estar muito mais preparado, o que leva a crer que há um interesse de Estado por trás disso.

Existem informações sobre quais empresas sofreram esses ataques?

A Symantec só diz a estatística. Nenhum desses ataques causou dano real ainda, mas, se tivessem utilizado as capacidades de sabotagem que foram abertas, poderiam ter interrompido o fornecimento de energia nos países afetados. Entre os alvos do Dragonfly estavam operadores de redes de transmissão, grandes empresas geradoras de eletricidade, operadores de tubulação de petróleo e fornecedores de equipamentos industriais para o setor de energia elétrica.

Como as empresas podem se defender desses ataques?

A Symantec dispõe de sistemas de detecções implementados para proteger clientes que rodam versões atualizadas de nossos produtos contra o malware utilizado nesses ataques. Sobre as ações que podem ser tomadas, estão o monitoramento do Cyberespaço Brasileiro, o envio de alertas para as empresas do setor e recomendações de estratégias de defesa com capacidade de detecção rápida e análise de comportamento. Também há a indicação para os usuários não clicarem em links suspeitos.

Como tem sido a atuação da Symantec nessa área?

A Symantec é líder mundial de segurança. Nossa rede monitora tráfego e informação em Big Data, detecta os países e o tipo de ameaça.