KASPERSKY ENTRA EM NEGOCIAÇÕES COM PETROBRÁS PARA OFERECER SOLUÇÕES DE SEGURANÇA DIGITAL

Por Davi de Souza (davi@petronoticias.com.br) –

O recente caso do ataque mundial do vírus Wanna Cry, que sequestrou dados de computadores ao redor do mundo, levantou a questão da necessidade de segurança digital não apenas no ambiente doméstico, mas também no empresarial. As companhias de óleo e gás também precisam atentar para o tema, de acordo com o executivo Giovane Pucci, da Kaspersky,  que ainda revelou que a empresa já está em negociação com Petrobrás e outros players da indústria de energia para contratos voltados à segurança digital. Pucci também destacou que existem tecnologias que podem evitar outros tipos de fraudes, como o recente roubo de combustíveis nos dutos da Transpetro. Por fim, a Kaspersky realizará um evento no dia 8 de junho, no Rio de Janeiro, o “Kaspersky Industrial Cybersecurity Day”, onde vai debater as questões de ameaças cibernéticas no ambiente industrial.

De que forma os ataques cibernéticos podem prejudicar as empresas de óleo e gás?

As empresas não olham essa área por achar que estão isoladas do mundo internet e que estão confortáveis. Mas as companhias estão indo para a indústria 4.0, estão usando cada vez mais tecnologias e se esquecem dos ataques cibernéticos. E esses ataques podem afetar não apenas os prestadores de serviços terceirizados, mas também as empresas operadoras. Um recente levantamento feito pela Allianz mostrou que os ataques cibernéticos saltaram de 13º para 3º lugar no ranking de maiores riscos empresariais. Por isso, este tema é uma grande preocupação.

Quais são as principais consequências desses ataques?

Você perde a produtividade dentro da empresa. E além disso, temos as perdas financeiras que são incalculáveis em alguns casos. Existem os danos diretos e indiretos. E ainda existe a chance desses ataques causarem danos a pessoas e maquinários. Outro tipo de risco que as empresas estão submetidas são as ações fraudulentas, que também causam consequências drásticas.

Que tipos de ações são essas?

Recentemente aconteceu uma ação fraudulenta quando houve furto de combustíveis de oleodutos da Petrobrás. As perdas foram estimadas em R$ 33,5 milhões.

Que tecnologias a empresa possui contra esse tipo de ação?

A Kaspersky possui uma solução que faz monitoramento do ambiente industrial que teria detectado a ocorrência de um furto ou escoamento da produção. Ela monitora o transporte do petróleo pelo duto. Hoje, não existe esse monitoramento em curso.

Quais as vulnerabilidades existentes atualmente?

Existem vários pontos. A primeira vulnerabilidade do processo é o fator humano. É preciso capacitar pessoal para corrigir isso. A Kaspersky tem know-how para capacitação e treinamento de pessoal. O segundo ponto é o reconhecimento de pontos fracos. É necessário fazer a análise do ambiente industrial para descobrir vulnerabilidades e, aí sim, suprir a proteção. Existem ameaças genéricas e ataques direcionados.

Vejamos o caso do Wanna Cry. Começou com a contaminação na Europa e logo chegou ao Brasil. Muitas empresas, por meio de segurança, resolveram desligar os computadores da empresa. Sendo que este não é o procedimento padrão. Hoje, a Kaspersky possui uma solução que é capaz de frear o Wanna Cry. Essas empresas, se tivessem essa solução, não teriam a necessidade de desligar seus computadores.

O Brasil é um grande alvo de ataques? Hoje, em que nível estão as proteções contra essas ameaças?

Qualquer grande país é alvo de ataques. E o Brasil está sendo um grande alvo. Um estudo da Marsh e a Swiss Re Corporate Solutions apontou que, em 2016, 80% das empresas de energia já foram alvo de ataques cibernéticos. E o conhecimento das companhias ainda é pequeno. Algumas empresas demoram até descobrir que foram hackeadas. Só descobrem depois que têm seus dados expostos. Então, o Brasil está deixando a desejar nesse ponto. 

Ao que se deve isso?

O Wanna Cry, por exemplo, buscava uma vulnerabilidade do Windows XP, isto é, um sistema operacional bem antigo e que ainda assim é bastante utilizado. Para justificar uma troca de sistema operacional dentro de uma empresa, a diretoria vai querer saber apenas do retorno financeiro deste investimento. Fora que a troca do sistema operacional também vai exigir a compra de peças novas de hardware. Isso vai aumentar o custo. E muitas empresas não querem ter esse gasto.

A Kaspersky vai focar em contratos com empresa em óleo e gás para oferecer segurança cibernética? Existem negociações em andamento?

O mercado de óleo e gás é crítico para o Brasil e para a América Latina. Um ataque pode parar o país. Então, nos já estamos em conversas com empresas brasileiras e latino-americanas.  No Brasil, estamos conversando com a Petrobrás e iniciando negociações com a Comgás. São todas conversas iniciais.