Empresas de infra-estrutura sob ataque

Mais da metade das empresas de infra-estruturas críticas, como transportes, redes de energia eléctrica e de comunicações, já sofreu ataques de grande escala ou intrusões clandestinas de grupos de crime organizado, terroristas ou de outras nações.

Este é um dos resultados apresentados pelo fabricante de soluções de segurança McAfee em Davos (Suíça), durante a Reunião Anual do Fórum Económico Mundial.
A pedido da empresa de segurança, o Center for Strategic and International Studies (CSIS) ouviu 600 executivos de segurança em TI de todo o mundo e preparou o relatório “Sob fogo cruzado: infra-estruturas críticas na era da ciber-guerra”.
O documento mostra que 54 por cento das empresas consultadas já foram vítimas de algum tipo de ataque e que o custo médio associado a um incidente de grandes proporções é de 6,3 milhões de dólares por dia.
De acordo com o CSIS, o risco de ciber-ataques está a aumentar: 37 por cento dos executivos ouvidos afirmaram que as vulnerabilidades do sector aumentaram nos últimos 12 meses, apesar do maior volume de leis e regulamentações existentes. Outros 40 por cento prevêem sofrer um incidente grave relacionado com a segurança em 2010. Uma percentagem menor – 20 por cento – acredita que a sua área de actuação está a salvo desse tipo de ataques pelo menos durante os próximos cinco anos.

Infra-estruturas vulneráveis
O Brasil é um dos países citados pela CSIS como um dos mais vulneráveis. Segundo o relatório, 60 por cento dos inquiridos disseram acreditar que governos estrangeiros estiveram envolvidos em ataques cibernéticos contra infra-estruturas críticas do país.
Dentre os entrevistados, menos de metade (49 por cento) diz ter adoptado alguma medida de prevenção – só 20 por cento, por exemplo, proíbem o uso de dispositivos de armazenamento amovíveis como pendrives e outros dispositivos do género nas suas instalações.
Segundo o CSIS, 55 por cento dos inquiridos acreditam que as leis dos seus países são inadequadas no que se refere à contenção de possíveis ciber-ataques, sendo que a Rússia, o Brasil e o México são os mais cépticos; 45 por cento dos executivos ouvidos nestas nações não acreditam que as autoridades locais sejam capazes de evitar ou conter os ataques.
O relatório informa que grande parte das infra-estruturas críticas no mundo todo foi construída a pensar na fiabilidade e na disponibilidade, e não na segurança, contando com pouca ou nenhuma contra crimes cibernéticos.
Em comunicado, o presidente e CEO da McAfee, Dave DeWalt, diz que no ambiente económico actual é muito importante que as organizações estejam preparadas para enfrentar a instabilidade que os ciber-ataques podem gerar nas infra-estruturas. Segundo este responsável, a “Operação Aurora” foi o maior e mais sofisticado ciber-ataque direccionado a organizações específicas, mas poderia ter tipo como alvo qualquer infra-estrutura essencial do mundo com a mesma facilidade.
O estudo do CSIS revela que mais de um terço dos entrevistados acredita que o seu sector não está preparado para lidar com ataques de proporções maiores ou intrusões clandestinas por parte de invasores de alto nível.  A Arábia Saudita,  a Índia e o México são os menos confiantes.
Além disso, dois terços dos executivos inquiridos afirmam que o actual clima económico levou à redução dos recursos de segurança disponíveis. De acordo com o estudo, uma em cada quatro empresas fez cortes de 15 por cento nos orçamentos de segurança, sendo que as áreas mais afectadas pela redução nos investimentos foram a energia eléctrica, o petróleo e o gás.
Seis em cada dez inquiridos pelo CSIS acreditam que os governos estrangeiros estiveram envolvidos nas violações a infra-estrutura ocorridas no passado. O estudo mostra que os Estados Unidos (36 por cento) e a China (33 por cento) são os países mais preocupados com este tipo de ataque.




Deixe um comentário

O seu email não será publicado