A disponibilidade de energia é verdadeiramente essencial para o correto funcionamento de qualquer país ou sociedade
Infraestruturas críticasA disponibilidade de energia é verdadeiramente essencial para o correto funcionamento de qualquer país ou sociedade, pela implicação que tem na definição da qualidade de vida dos cidadãos e no desenvolvimento do tecido empresarial e, por consequência, na sua economia global. Olhando especificamente para o fornecimento de gás, a sua distribuição até ao consumidor final implica um conjunto de infra-estruturas e sistemas ligados entre si, desde os terminais de GNL (Gás Natural Liquefeito), as instalações de armazenamento subterrâneo, a rede nacional de transporte, as Unidades Autónomas de Gás (UAG), as redes primárias, secundárias e os ramais. É assim evidente que o corte no fornecimento de energia pode originar impactos graves à escala nacional, pelo que é essencial proteger os meios, sistemas e infra-estruturas necessárias para a sua produção, armazenamento e distribuição, nomeadamente contra ciberataques. Uma das ações de proteção é a publicação recente do Decreto-Lei n.º 20/2022, cujo intuito é formalizar os procedimentos de identificação, proteção e criação de resiliência das infraestruturas críticas nacionais. Ciberataques no sector da energiaEnquanto o sector da energia já possui um nível de maturidade considerável de proteção contra ameaças físicas (ex. fogo), nas últimas décadas surgiu a necessidade de lidar com ataques vindos do mundo digital. A automação de válvulas de corte, a digitalização de sondas de medição de pressão e temperatura, e a recolha de dados analíticos em vários processos produtivos e de fornecimento, tem permitido vários benefícios. No entanto já não é suficiente proteger fisicamente estas instalações, uma vez que já é possível aceder aos sistemas através de vulnerabilidades informáticas, trazendo consequências críticas. Os primeiros ciberataques no sector da energia foram identificados em 2008, no ataque à central nuclear Natanz, no Irão, por injeção do Worm STUXNET. Nos anos seguintes tem havido ciberataques a redes de distribuição de gás (EUA, 2011 e 2020) e de eletricidade (Ucrânia, 2015 - 2016). Em 2021 o Colonial Pipeline, um dos maiores pipelines de combustíveis dos EUA, foi alvo de um ciberataque por injeção de ransomware, deixando os seus processos inoperacionais durante uma semana e provocando impactos sérios na economia nacional, incluindo cancelamento de voos, por falta de jet fuel e um aumento significativo nos preços de combustíveis nas gasolineiras deste país. PrognósticosCom a evolução da digitalização dos processos no sector de energia, também continuaremos a assistir à exploração de vulnerabilidades por organizações criminosas, “ciber-terroristas” e “ciber-ativistas”. De acordo com a Gartner, Inc. 30% das empresas que gerem infraestruturas críticas irão sofrer até 2025 um ciberataque, provocando a interrupção de um processo crítico. Exemplo concreto deste prognóstico é a realidade atual da Darknet, que alimenta uma verdadeira “indústria”, que se encontra em franco crescimento, onde se comercializam vulnerabilidades identificadas, algoritmos para quebrar sistemas e credenciais de acesso. A sucessiva integração informática de sistemas e organizações, como o nascimento de smart grids, leva a um aumento da complexidade e uma diversidade de soluções que comunicam entre si, aumentando desta forma o potencial de perímetro de ataque e a probabilidade da existência de vulnerabilidades. Consequentemente, observa-se um aumento continuo de esforço, consumo de recursos e tempo necessário para a gestão destas vulnerabilidades e proteção do perímetro de defesa. Este aumento poderá ser incomportável para muitas organizações nacionais, considerando os investimentos necessários e a escassez de recursos especializados. Semelhante à organização dos atacantes na Darknet, também o sector de energia precisa de criar uma aliança, com participação do Estado e outros parceiros relevantes, nomeadamente os fornecedores de soluções de tecnologia e operadores de telecomunicações. Desta forma, seria possível concentrar esforço e recursos, definir uma estratégia consolidada, acelerar o desenvolvimento de soluções de resiliência e minimizar o tempo de reação a ciberataques. Além de aumentar a probabilidade de uma defesa bem- -sucedida, permitiria ainda rentabilizar recursos escassos e investimentos. Generais e treinadores - preparar o confrontoComo os generais se preparam antes de uma batalha e os treinadores se preparam antes de um jogo, também é possível preparar a organização perante futuros ciberataques:
|
Roberto Trematerra
Diretor de IT
Galp Gás Natural Distribuição
51 anos, de origem italiana. Licenciado em engenharia informática. 21 anos de consultoria tecnológica na Accenture. Diretor de IT no EuroBic entre 2017 e 2021. Desde 2021 Diretor de IT na Galp Gás Natural Distribuição
Outros artigos deste autor