Uma cadeia de abastecimento ágil e eficiente é fundamental para as empresas. A digitalização tornou mais próximo este objetivo, mas trouxe consigo, também, ciberameaças que, caso atinjam as cadeias de produção, podem assumir o controlo total dos processos de produção, afetando tudo, desde a fase de fabrico até à fase de distribuição do produto ou serviço ao utilizador final.
As organizações são cada vez mais interdependentes, pelo que devem não só proteger-se contra os ciberataques que afetam a sua estrutura interna, mas também estar atentas a todos os agentes que participam na sua cadeia de abastecimento, incluindo os seus fornecedores. Um exemplo claro são alguns dos principais ataques registados este ano, dirigidos aos sistemas de comunicação de organizações energéticas nos EUA e na Europa, através de empresas tecnológicas, segundo o Threat Landscape Report 2023.
Os ataques à cadeia de abastecimento são um tipo de ameaça que visa tanto os sistemas de hardware e software implementados nos sistemas de produção, como também nos modelos de armazenamento em cloud. Os atacantes executam malware, um tipo de software malicioso que é instalado nos equipamentos sem o conhecimento dos utilizadores, aproveitando-se, por exemplo, de equipamentos informáticos desatualizados. Esses programas podem assumir o controlo total do dispositivo permitindo o roubo de informação sensível ou mesmo confidencial. Dependendo do objetivo do atacante, esta informação pode ser usada para espiar a entidade afetada, obter retorno financeiro ou como forma de sabotagem.
Dada a relevância que a proteção da sua cadeia de valor ganhou para as empresas – ao tornar- se a porta de entrada para ciberataques – o recente regulamento europeu de cibersegurança NIS2 estabeleceu como principal objetivo a supervisão dos prestadores de serviços digitais, alargando o âmbito da sua aplicação a entidades que operam como prestadores de serviços e redes de comunicação. De acordo com esta diretiva, tanto as entidades privadas como a Administração Pública devem estar conscientes da cibersegurança dos seus fornecedores e obrigá-los a melhorar a sua cibersegurança para níveis pelo menos equivalentes aos seus.
Há setores que inevitavelmente se encontram mais expostos do que outros a este tipo de ataques. Exemplo disso são os setores da saúde e da energia, que prestam serviços essenciais aos cidadãos e que estão cada vez mais ligados à tecnologia e às redes digitais. A atividade informática no setor da saúde registou um aumento substancial nos últimos dois anos, especialmente após a pandemia; enquanto o setor energético foi fortemente afetado como resultado da guerra entre a Rússia e a Ucrânia. A segurança destas infraestruturas é essencial para garantir a continuidade dos serviços críticos. Por exemplo, um ciberataque à rede elétrica de uma cidade pode levar à paralisação da atividade hospitalar ou a problemas no controlo de tráfego como resultado de um impacto na rede de semáforos.
Este tipo de ataques foi observado após a invasão da Ucrânia no ano passado. Após a estagnação da operação terrestre do exército russo, os hackers colocaram a rede elétrica na mira e tentaram causar um apagão através da utilização de um wiper, um tipo de malware que destrói o sistema apagando os dados. Embora este tenha sido neutralizado pelas autoridades ucranianas, os ciberataques à rede elétrica do país continuam a ser alvo de agressões por parte da Rússia, através de grupos como Sandworm, um grupo hacktivista ligado ao regime russo que persegue a desestabilização dos países estrangeiros.
Em suma, a cadeia de abastecimento é um vetor cada vez mais explorado para ciberataques, e a forte dependência dos setores público e privado dos seus fornecedores torna-os um alvo muito desejável. Dada a complexidade e importância de ter o controlo total da cadeia de abastecimento, as organizações devem monitorizar e rever continuamente as suas políticas de cibersegurança para se adaptarem e até, dentro do possível, se anteciparem à evolução das ameaças cibernéticas.
Se os seus sistemas sofrerem um ataque, os dados de milhões de pessoas poderão ver-se comprometidos e cidades inteiras poderão ser afetadas pela interrupção de serviços essenciais. Portanto, a proteção de ambientes em IT, TO, cloud e híbridos requerem uma monitorização exaustiva das ameaças, através de serviços como Managed Detection & Response (MDR), baseado na monitorização e resposta automáticas face a um ataque através da utilização de inteligência artificial.
Paulo Silva, SOC Team Leader Portugal | S21sec