.
A Casa Branca está adicionando o setor químico a um programa lançado no ano passado para melhorar as capacidades de segurança cibernética nas indústrias de infraestrutura crítica dos Estados Unidos.
A adição torna as instalações e fabricantes de produtos químicos o quarto setor sob a Iniciativa de Segurança Cibernética de Sistemas de Controle Industrial (ICS) da Administração Biden, que lançado em julho de 2021, após o ataque de ransomware à Colonial Pipeline que interrompeu a distribuição de petróleo principalmente no sudeste dos Estados Unidos.
Jen Easterly, diretora da Agência de Segurança Cibernética e Segurança de Infraestrutura da Homeland Security, sugeriu em uma Cúpula de Segurança Química organizada pela CISA em agosto que a indústria química estava próximo para o programa.
Na época em que o programa de segurança cibernética ICS foi anunciado no ano passado, a Casa Branca disse que queria reforçar as proteções em 16 desses setores ao longo do tempo e, desde então, abordou as defesas de TI em eletricidade, petróleo e gás e água. A criação do programa foi um aceno para o risco crescente de hackers criminosos e agentes estrangeiros visando infraestrutura-chave. Semanas após o Oleoduto Colonial snafu, fornecedor global de carne JBS Alimentos disse que também foi atacado por extorsionários, interrompendo as operações na América do Norte e em outros lugares.
A JBS mais tarde admitiu ter pago um resgate de US$ 11 milhões.
O fornecedor de segurança de tecnologia de operação (OT) Dragos disse em um relatório esta semana que o ransomware continua a ser uma ameaça global crescente para as organizações industriais – incluindo as do setor químico – e disse que rastreia as atividades de 48 gangues de ransomware que atacam essas organizações e infraestruturas.
Dragos também observou o surgimento de vários novos grupos de ransomware – como Sparta Blog, Bianlian, Donuts, Onyx e Yanluowang – que estão concentrando seus esforços em entidades industriais. Houve um aumento nas tentativas de ransomware aproveitando a turbulência geopolítica deste ano, como a invasão da Ucrânia pela Rússia, tensões políticas no Irã e na Albânia e preocupações com suprimentos e preços de energia.
Ragnar Locker, AlphaV e possivelmente outros criminosos de ransomware pareciam ter voltado recentemente para os setores de energia, escreveu Abdulrahman H. Alamri, analista sênior de ameaças da Dragos, no relatório.
O governo Biden quer incentivar as empresas do setor químico a adotar tecnologias para suas instalações ICS que podem detectar e bloquear ameaças na rede e nos equipamentos e trabalhar em conjunto para impedir ataques. Ao delinear seu plano para reforçar as proteções de TI no setor químico, a Casa Branca observou que, como a maioria das empresas químicas é de propriedade privada, é necessária uma colaboração entre o governo e o setor privado.
A CISA está assumindo a liderança do governo dos EUA enquanto um painel representando 15 grupos da indústria química passarão por um sprint de 100 dias para criar um plano para a indústria que se concentrará em instalações químicas de alto risco e impulsionará o compartilhamento de informações e a coordenação entre o governo federal e as organizações da indústria.
Além disso, a CISA e os grupos do setor incentivarão a coordenação entre proprietários e operadores do setor químico para implantar a tecnologia necessária para defender sistemas de computador críticos, com base na avaliação de risco e na postura de segurança cibernética desse setor.
Se ainda não está claro o suficiente: este programa federal trata de discussão, propostas e planejamento com a CISA sobre como os setores industriais podem melhorar sua segurança interna de computadores e como isso será implantado em um período de tempo razoável, em vez de duro e regras rápidas desde o primeiro dia.
A Casa Branca em seu anúncio enfatizou o papel que o setor químico desempenha hoje, dizendo que “produz e fabrica produtos químicos que são usados diretamente ou como blocos de construção na vida cotidiana dos americanos, de fertilizantes e desinfetantes a produtos de higiene pessoal e fontes de energia”.
Sobre o tempo, também
A análise da segurança cibernética no setor químico está atrasada. O US Government Accountability Office (GAO) em um relatório em maio de 2020, observou que o programa Chemical Facility Anti-Terrorism Standards (CFATS) do Departamento de Segurança Interna inclui revisões e inspeções de esforços de segurança cibernética em 3.300 instalações químicas de alto risco cobertas pelo CFATS.
No entanto, o relatório de 58 páginas descobriu que essa orientação não era atualizada há mais de 10 anos. E assim, este último esforço do presidente Biden para proteger melhor os sistemas de computador do setor químico pode introduzir novas regras e diretrizes para se defender contra as mais recentes técnicas, explorações e malware dos invasores.
Em seu relatório, Dragos disse que no terceiro trimestre de 2022, observou 128 incidentes de ransomware no campo industrial, em comparação com 125 no segundo trimestre, e que a gangue LockBit foi responsável por um terço dos ataques em cada trimestre.
Quarenta e seis das infecções observadas ocorreram nos EUA, em comparação com 42 na Europa e 28 na Ásia. A fabricação foi o alvo número um dos operadores de ransomware, respondendo por 88 dos ataques. O setor que inclui a indústria química teve um ataque de ransomware durante o trimestre, de acordo com o relatório.
A ameaça contra as empresas da indústria química é uma questão global.
Em abril, a Symantec disse que o notório grupo de crimes cibernéticos Lazarus, ligado à Coreia do Norte, começou em janeiro concentrando em empresas químicas, inicialmente na Coréia do Sul, roubando o máximo de informações que podiam.
A desenvolvedora de sabores e fragrâncias Symrise, a fabricante de medicamentos Siegfried e a distribuidora de produtos químicos Brenntag foram alvos de invasões de ransomware no final de 2020 e início de 2021, e em 2019 empresas químicas sediadas nos EUA Hexion e Momentive ambos foram vítimas de ataques cibernéticos.
Em 2021, um governo do Reino Unido estudar disse que os ataques cibernéticos custam às empresas da indústria química £ 1,3 bilhão (US $ 1,5 bilhão) por ano. ®
.
