GOVERNO DE PAÍS DO LESTE EUROPEU PODE SER RESPONSÁVEL POR ATAQUES CYBERNÉTICOS CONTRA EMPRESAS DE ENERGIA
Por Paulo Hora (paulo.hora@petronoticias.com.br) –
Um estudo da Symantec detectou as ações de um grupo de Cyberespionagem conhecido como Dragonfly. Esse grupo é responsável por ataques sofisticados contra sistemas de controle industriais, focando em empresas do setor energético. Segundo o estrategista em segurança da Symantec, André Carraretto, as características dos ataques sugerem que eles estejam sendo patrocinados pelo governo de um país do Leste Europeu.
Como funciona o grupo Dragonfly?
Trata-se de um grupo de ataque altamente hábil, que está em operação desde 2011 e é responsável por diversos ataques sofisticados contra sistemas de controle industriais. Eles focam em empresas do setor energético nos Estados Unidos, na Espanha, na França, e na Itália.
O Dragonfly é capaz de pensar de forma estratégica. Considerando-se o tamanho de alguns de seus alvos, o grupo encontrou um ponto vulnerável ao comprometer seus fornecedores, que são, invariavelmente, empresas menores e menos protegidas.
Como eles realizam esses ataques?
Eles usam e-mail para invadir acessos rotineiros e buscar informações da máquina, dados confidenciais e projetos, para causar danos. Pelas características e pelo investimento dos ataques, é possível que sejam patrocinados por um país. Pelo fuso horário dos ataques, eles vêm do Leste Europeu.
É possível que esses ataques partam de outras empresas?
Pelo histórico é pouco provável. O lado malicioso demonstra estar muito mais preparado, o que leva a crer que há um interesse de Estado por trás disso.
Existem informações sobre quais empresas sofreram esses ataques?
A Symantec só diz a estatística. Nenhum desses ataques causou dano real ainda, mas, se tivessem utilizado as capacidades de sabotagem que foram abertas, poderiam ter interrompido o fornecimento de energia nos países afetados. Entre os alvos do Dragonfly estavam operadores de redes de transmissão, grandes empresas geradoras de eletricidade, operadores de tubulação de petróleo e fornecedores de equipamentos industriais para o setor de energia elétrica.
Como as empresas podem se defender desses ataques?
A Symantec dispõe de sistemas de detecções implementados para proteger clientes que rodam versões atualizadas de nossos produtos contra o malware utilizado nesses ataques. Sobre as ações que podem ser tomadas, estão o monitoramento do Cyberespaço Brasileiro, o envio de alertas para as empresas do setor e recomendações de estratégias de defesa com capacidade de detecção rápida e análise de comportamento. Também há a indicação para os usuários não clicarem em links suspeitos.
Como tem sido a atuação da Symantec nessa área?
A Symantec é líder mundial de segurança. Nossa rede monitora tráfego e informação em Big Data, detecta os países e o tipo de ameaça.
Desculpa, mas crackers, de qualquer lugar do mundo podem fazer um ataque a servidores (seus focos) usando provedores (IPs) de um país do Leste Europeu. Não dá para afirmar que é um ataque vem do Leste Europeu, ainda mais pelo fuso horário. Esses ataques muitas vezes são pré-programados e em softwares robôs.