Blog WatchGuard

Procura-se: Recompensa de até 10 milhões de dólares para hackers de infraestruturas críticas

O governo dos EUA procura combater a cibercriminalidade, em particular os ataques que visam infraestruturas críticas. Para este fim, o Departamento de Estado dos EUA anunciou uma recompensa de até 10 milhões de dólares a qualquer pessoa que ofereça informações válidas sobre quaisquer potenciais ciberataques a infraestruturas críticas apoiadas por Estados estrangeiros. Esta medida foi adotada graças aos esforços das autoridades para pôr fim a estas ameaças cibernéticas, mas acima de tudo, aos esforços de sensibilização para a importância de proteger os endpoints como o principal objetivo.

O Departamento está a oferecer uma recompensa a qualquer pessoa que forneça "informação que leve à identificação ou participação de qualquer pessoa que atue sob a direção ou controlo de um Estado estrangeiro, envolvido em ciberataques contra infraestruturas críticas". As autoridades criaram um canal de comunicação para este fim baseado na rede Tor encriptada, no qual as informações acima mencionadas podem ser comunicadas de forma completamente anónima. Esta iniciativa, para além do anonimato e da comunicação encriptada e segura, prevê também o pagamento de recompensas em criptomoedas.
 

O impacto grave das ciberameaças nas infraestruturas críticas 

Um ataque cibernético a infraestruturas críticas tem consequências muito mais graves e afeta um número muito maior de utilizadores do que os sofridos por organizações e indivíduos. Os atores cibernéticos maliciosos, após acederem às infraestruturas, têm acesso aos serviços-chave de um país (como a saúde e a defesa, para citar apenas alguns), o que significa que o impacto afeta um enorme número de cidadãos. As estatísticas também mostram que ciberataques desta natureza estão a aumentar: já em 2018, o Centro Nacional de Inteligência Espanhol advertiu para um aumento de 43,65% das ameaças em comparação com o ano anterior. Além disso, o relatório do U.S. Healthcare Cybersecurity Market 2020 emitido pelo Frost Radar salientou que quase 90% dos sistemas de saúde dos EUA tinham sido vítimas de um ciberataque nos últimos três anos.

Um bom exemplo do impacto de um ataque cibernético a infraestruturas críticas pode ser encontrado no que foi considerado o maior ataque alguma vez sofrido pela indústria petrolífera nos Estados Unidos, nomeadamente, o ataque ao oleoduto Colonial. Atores do grupo Darkside conseguiram introduzir ransomware nos sistemas que bloquearam até 100 GB de dados. Esta ação teve consequências diretas para o público, já que a empresa teve de interromper o fornecimento de combustível até que os seus sistemas fossem restaurados. As operações no Aeroporto Internacional Charlotte-Douglas, na Carolina do Norte, também foram interrompidas.

Num outro ataque proeminente, o Serviço de Saúde Pública Irlandês (HSE) foi forçado a cancelar as consultas em massa de pacientes e os serviços de radiologia e oncologia foram temporariamente interrompidos. Também neste caso, o colapso foi causado por um ciberataque de ransomware que foi considerado o maior de sempre na Irlanda, como mais tarde foi confirmado pelas autoridades irlandesas.

A ameaça cibernética sobre a estação de purificação de água na cidade de Oldsmar, Florida, teria tido consequências ainda mais graves do que o caso acima citado, se não tivesse sido contrariada. Esta estação fornece água potável à cidade, e se o hack tivesse tido sucesso poderia ter envenenado milhares de habitantes. Neste caso, um operador da empresa detetou um estranho movimento do rato, que atribuiu ao software de gestão remota TeamViewer. Os alertas começaram a aparecer quando este movimento do rato tentou aumentar a dose de soda cáustica, que é utilizada para regular o PH da água, para níveis que são prejudiciais para o consumo humano. Este empregado da fábrica Oldsmar conseguiu travar o ataque e a empresa desinstalou o TeamViewer, o software suspeito de ter sido utilizado para executar o ataque.

Proteção do endpoint, a chave para proteger infraestruturas críticas

No caso do ataque cibernético à fábrica de água Oldsmar, foi uma combinação de puro acaso e eficiência de um empregado que evitou o desastre, mas as organizações devem assegurar-se de que as infraestruturas críticas são devidamente protegidas. Ser proativo no caso de um hack desta natureza é essencial e, neste sentido, a adoção de uma estratégia Zero-Trust é decisiva.  Esta abordagem baseia-se numa premissa fundamental: não se pode confiar em nada. O sistema identifica sempre todos os utilizadores e dispositivos para descobrir quem se liga à rede e o que fazem, fornece acesso seguro (limitando-o a utilizadores, dispositivos e aplicações específicos) e monitoriza continuamente a rede e todos os endpoints através de machine learning e deteção baseada no comportamento.

A melhor solução é que os MSPs assegurem uma proteção rigorosa dos endpoints com soluções avançadas como o EPDR Watchguard, o que permitirá a empresa:

  • Monitorizar constantemente os endpoints e executar proativamente qualquer processo desconhecido e neutralizá-lo automaticamente. 
  • Alavancar o poder da inteligência artificial (IA) na Aplicação Zero-Trust, que classifica os processos como de confiança ou malware, mesmo antes de serem executados. 
  • Classificação automática de 99,98% dos processos, enquanto os peritos em cibersegurança da WatchGuard categorizam manualmente a percentagem restante.  

Esta abordagem sistemática permite que todos os binários sejam detetados, evitando em simultâneo falsos positivos e negativos, e antecipando os adversários com as capacidades proativas alargadas do EPDR WatchGuard e da Aplicação Zero-Trust, acelerando a busca, investigação e contenção de cibercriminosos que procuram perturbar as operações de infraestruturas críticas.

Compartilhe isso: