GOVERNO DE PAÍS DO LESTE EUROPEU PODE SER RESPONSÁVEL POR ATAQUES CYBERNÉTICOS CONTRA EMPRESAS DE ENERGIA | Petronotícias




faixa - nao remover

GOVERNO DE PAÍS DO LESTE EUROPEU PODE SER RESPONSÁVEL POR ATAQUES CYBERNÉTICOS CONTRA EMPRESAS DE ENERGIA

Por Paulo Hora (paulo.hora@petronoticias.com.br)

Andre CarrarettoUm estudo da Symantec detectou as ações de um grupo de Cyberespionagem conhecido como Dragonfly. Esse grupo é responsável por ataques sofisticados contra sistemas de controle industriais, focando em empresas do setor energético. Segundo o estrategista em segurança da Symantec, André Carraretto, as características dos ataques sugerem que eles estejam sendo patrocinados pelo governo de um país do Leste Europeu.

Como funciona o grupo Dragonfly?

Trata-se de um grupo de ataque altamente hábil, que está em operação desde 2011 e é responsável por diversos ataques sofisticados contra sistemas de controle industriais. Eles focam em empresas do setor energético nos Estados Unidos, na Espanha, na França, e na Itália.

O Dragonfly é capaz de pensar de forma estratégica. Considerando-se o tamanho de alguns de seus alvos, o grupo encontrou um ponto vulnerável ao comprometer seus fornecedores, que são, invariavelmente, empresas menores e menos protegidas.

Como eles realizam esses ataques?

Eles usam e-mail para invadir acessos rotineiros e buscar informações da máquina, dados confidenciais e projetos, para causar danos. Pelas características e pelo investimento dos ataques, é possível que sejam patrocinados por um país. Pelo fuso horário dos ataques, eles vêm do Leste Europeu.

É possível que esses ataques partam de outras empresas?

Pelo histórico é pouco provável. O lado malicioso demonstra estar muito mais preparado, o que leva a crer que há um interesse de Estado por trás disso.

Existem informações sobre quais empresas sofreram esses ataques?

A Symantec só diz a estatística. Nenhum desses ataques causou dano real ainda, mas, se tivessem utilizado as capacidades de sabotagem que foram abertas, poderiam ter interrompido o fornecimento de energia nos países afetados. Entre os alvos do Dragonfly estavam operadores de redes de transmissão, grandes empresas geradoras de eletricidade, operadores de tubulação de petróleo e fornecedores de equipamentos industriais para o setor de energia elétrica.

Como as empresas podem se defender desses ataques?

A Symantec dispõe de sistemas de detecções implementados para proteger clientes que rodam versões atualizadas de nossos produtos contra o malware utilizado nesses ataques. Sobre as ações que podem ser tomadas, estão o monitoramento do Cyberespaço Brasileiro, o envio de alertas para as empresas do setor e recomendações de estratégias de defesa com capacidade de detecção rápida e análise de comportamento. Também há a indicação para os usuários não clicarem em links suspeitos.

Como tem sido a atuação da Symantec nessa área?

A Symantec é líder mundial de segurança. Nossa rede monitora tráfego e informação em Big Data, detecta os países e o tipo de ameaça.

1
Deixe seu comentário

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Paulo Rezende Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Paulo Rezende
Visitante
Paulo Rezende

Desculpa, mas crackers, de qualquer lugar do mundo podem fazer um ataque a servidores (seus focos) usando provedores (IPs) de um país do Leste Europeu. Não dá para afirmar que é um ataque vem do Leste Europeu, ainda mais pelo fuso horário. Esses ataques muitas vezes são pré-programados e em softwares robôs.