Kaspersky: ataques a infraestruturas críticas estão sob alerta

O crescimento expressivo de coisas conectadas à web, como câmeras e TV, gera grande preocupação com a segurança virtual. A evolução da internet das coisas (IoT) não está levando em conta, contudo, a proteção de infraestruturas críticas, como energia, transporte, serviços financeiros e telecom. Esse foi o alerta de Eugene Kaspersky, presidente e fundador da empresa russa de segurança cibernética Kaspersky.

“A proteção desses ambientes é fundamental para evitar catástrofes no mundo físico. Se acontece um apagão no sistema elétrico é como o fim da civilização”, profetizou o visionário durante a 7ª Cúpula Latino-Americana de Analistas de Segurança da Kaspersky Lab, que acontece nesta semana em Buenos Aires, na Argentina.

O executivo lembrou que alguns serviços fundamentais, como o de saúde, já foram vítimas dos cibercriminosos. Basta voltar alguns meses na história e lembrar do caso do ransomware WannaCry, que mostrou pequenos indícios dos danos à sociedade quando provocou colapso no sistema de saúde do Reino Unido.

Diante de uma previsão tão assustadora, Eugene afirmou que há uma boa notícia. Segundo ele, os ataques realizados para fins de terrorismo e sabotagem são a última etapa da evolução das ameaças cibernéticas. Apesar disso, seu poder catastrófico é muito maior. “A boa notícia é que não tenho novas previsões. Os ataques às infraestruturas críticas são o pior que pode acontecer”, reforçou.

Ele alertou, ainda, para o fato de que os sistemas Scada, proveniente do nome em inglês (Supervisory Control and Data Acquisition) estão sob ameaça, deixando todo um país diante de um blackout. “É real. O mundo que vivemos é baseado em tecnologias e ideias feitas há 50 anos. Muitas delas, dependem de uma arquitetura que antecede a era do cibercrime”, sentenciou.

Ciberespaço cada vez mais complexo

Eugene lembrou que o mundo virtual está se tornando mais complexo. Nenhum sistema operacional sai incólume aos cibercriminosos, de Android, passando por Windows a MacOS. “Há uma explosão no número de malwares. De 1986 a 2006, registramos um total de 1 milhão de ameaças. Agora são 2,2 milhões, ou 310 mil por dia”, contabilizou ele. A Kaspersky Lab estima que o cibercrime gere uma perda de US$ 450 bilhões por ano às empresas, o mesmo que o custo de 13 naves aeroespaciais.

O executivo apontou, ainda, que há uma série de campanhas sofisticadas de hacking, além de ameaças transfronteiriças, como foi o caso de um grupo que conseguiu obter mais de US$ 81 milhões de um banco em Bangladesh.

Resposta às ameaças

Sabe-se que nenhum sistema ou empresa está 100% seguro. Contudo, é possível reduzir os riscos, evitando problemas gigantescos como o apagão que teme Eugene. “Empresa precisam trabalhar com base em quatro frentes: prevenir, detectar, responder e prever ameaças”, recomendou o executivo, que não é adapto do uso de smartphones.

O que acontece, contudo, é que, segundo Claudio Martinelli, diretor-geral da Kaspersky para América Latina, companhias direcionam cerca de 90% do orçamento de segurança para prevenção e esquecem dos outros elementos. “É preciso não só melhor aproveitar o investimento, como ampliá-lo. Empresas direcionam de 5% a 6% do orçamento de TI para a segurança digital. No Brasil, esse índice cai para 2% a 3%. Há espaço para um investimento maior em segurança”, observou.

*A jornalista viajou a Buenos Aires, na Argentina, a convite da Kaspersky