Nos últimos anos, observações têm apontado para um crescente mercado clandestino de acesso a sistemas de controle industrial (ICS) e outras tecnologias operacionais (OT) ligadas ao setor de energia. Com esses dados, especialistas, como Ricardo Esper da Trustness, têm alertado para esta nova ameaça emergente.
Análises de postagens feitas entre fevereiro de 2022 e fevereiro de 2023 em diversos fóruns de hackers, sites e marketplaces na dark web, mostram um preocupante aumento de ofertas de acesso a sistemas de empresas do setor de energia. As organizações-alvo vão desde companhias de petróleo e gás até empresas de energia renovável.
Os métodos de acesso oferecidos pelos cibercriminosos são variados e sofisticados, demonstrando uma preocupante evolução na estratégia desses atores mal-intencionados. Uma tática comum é o uso do Protocolo de Desktop Remoto (RDP), que permite que um usuário controle remotamente outro computador. Quando se trata de infraestruturas críticas como as do setor de energia, essa capacidade pode ser usada para fins nefastos.
Outra técnica é a exploração de credenciais comprometidas. Esses hackers obtêm nomes de usuário e senhas, seja por meio de vazamentos de dados, phishing ou outros métodos, e depois as vendem para quem estiver disposto a pagar.
Uma terceira abordagem envolve o uso de vulnerabilidades de dispositivos. Essas são falhas no design ou implementação de um dispositivo que podem ser exploradas para ganhar acesso não autorizado ou controlar a funcionalidade do dispositivo. No setor de energia, onde muitos sistemas estão conectados à Internet, essa abordagem pode ter consequências devastadoras.
Saulo Rodrigues, Gerente de Tecnologia da Informação da Alupar, destaca a importância de estar ciente dessas ameaças e de tomar medidas proativas para proteger as infraestruturas. De acordo com Rodrigues, a observação desses desenvolvimentos e a compreensão das táticas de acesso cibernético são fundamentais para desenvolver defesas robustas. Ele enfatiza a importância do monitoramento contínuo da infraestrutura - seja corporativa ou industrial - para evitar comprometimentos.
Em última análise, os insights derivados dessas observações do mercado cibernético oculto podem fornecer informações valiosas para as empresas de energia melhorarem seus modelos de ameaças, permitindo-lhes antecipar e neutralizar essas ameaças emergentes.