Industroyer2 traz risco imediato para o setor elétrico
28, Abr. 2022
Novo malware detectado na Ucrânia é variante do Industroyer,
que em 2016 causou um apagão ao atingir setor elétrico do país
Fonte: CISO Advisor
Empresas que atendem o setor de segurança de sistemas
industriais no mundo inteiro estão alertando seus clientes para a elevação do
risco de ataques com origem no grupo russo SandWorm: ele tentou implantar o
malware Industroyer2 contra subestações elétricas de alta tensão na Ucrânia.
Esse malware é uma variante do Industroyer, responsável pelo apagão de Kiev em
16 de Dezembro de 2016, exatamente uma semana antes do Natal. O industroyer foi
considerado pela ESET, empresa eslovaca que o analisou para o CERT-UA, a maior
ameaça para sistemas de controle industrial desde o ataque do Stuxnet, em 2010.
O ataque atual usou malware compatível wipers de disco para
sistemas operacionais Windows, Linux e Solaris. Pesquisadores da ESET
colaboraram novamente com o CERT-UA para analisar o ataque contra a empresa de
energia ucraniana. As ações destrutivas foram programadas para 8 de Abril de
2022, mas os artefatos sugerem que o ataque estava planejado há pelo menos duas
semanas.
O engenheiro Alexandre Freire, Technical Sales Engineering
da Nozomi Networks para a América Latina, faz um alerta para esse risco nas
empresas que dependem de sistemas de controle industrial em suas operações,
especialmente as do setor elétrico. Freire observa que embora o setor elétrico
brasileiro já conte com regras de regulação para isso, sua observação é de que
as empresas têm a possibilidade de atender essas regras e assim estar cobertas
em termos de compliance, mas ainda continuar com fragilidades de segurança nos
seus itens de operação: “É importante ressaltar que compliance é uma coisa, mas
a segurança é outra. Então, uma empresa pode estar em conformidade com as
regras do regulador mas ainda não ter alcançado a maturidade em segurança”.
A Nozomi Networks, diz Freire, foi uma das empresas que
atualizou seu pacote de inteligência de ameaças com regras de indicadores de
comprometimento (IoCs) do Industroyer2, para detectar e alertar os clientes
sobre qualquer atividade vinculada ao malware. Houve relatos de alguns IPs
codificados na amostra de malware, o que é uma indicação de que os agentes da
ameaça tinham conhecimento profundo do ambiente em que o estavam implantando.
A Nozomi publicou para os administradores a seguinte lista
de procedimentos, para que elevem a proteção das empresas do setor elétrico:
Higiene cibernética básica: redefinir senhas, verificar o
acesso e as permissões da conta/rede de funcionários e fornecedores, verificar
a rede em busca de portas abertas para fechá-las ou protegê-las.
Utilizar as regras YARA para pesquisar e gerar alertas sobre
atividade de malware
Usar ferramentas de detecção de anomalias para detectar
quaisquer alterações ou variações de malware, bem como qualquer atividade
irregular que ocorra nos ambientes OT
Usar um firewall automatizado em conjunto com uma ferramenta
de detecção de anomalias para interromper outros comandos do ataque
Caçar ameaças em atividades suspeitas na rede; isso pode
ajudar a descobrir invasores logo no início
Aderir ao aviso de 2017, da CISA, sobre o assunto caso essas
medidas de segurança ainda não tenham sido implementadas:
“hxxps://www.cisa.gov/uscert/ics/alerts/ICS-ALERT-17-206-01”
A ABGR apoia evento on-line organizado pelo IBEF RJ - RISCOS CIBERNÉTICOS
Hoje, dia 28/04 das 19h30 às 21h00
Garanta já sua participação e inscreva-se em:https://agenda.ibefrio.org.br/curso/riscosciberneticos/?fbclid=IwAR0O0C69zO47MaVoy1aepZjMITuyYwhfHtlJvqtvjhFuzyPoXCh2Kau3H_U
Em um estudo realizado com 2,6 mil executivos em 89 países, o Brasil destacou os incidentes cibernéticos como o principal fator de preocupação em 2022, conforme 44% dos respondentes.
Neste evento teremos profissionais de diferentes especialidades para uma visão abrangente sobre o tema Riscos Cibernéticos: Cyber Security, DPO, Seguro Cyber e LGPD
Contaremos com a presença dos palestrantes José Fontenelle, Paula Caixeta Rodrigues de Oliveira, William Rocha e a moderadora Marcia Ribeiro.
Series of live conversations with Lloyd’s leaders, underwriters, and distribution partners.
Subscribers will receive calendar invitations with Zoom links in advance of each session:
https://communications.lloyds.com/49/3587/landing-pages/subscribe-form-blank.asp
O inicio da conferência anual da RIMS marcou o encontro de Mary Roth (CEO) e Steven Chou (vice presidente) com a ABGR, representada por Christian Mendonça (conselheiro deliberativo) e Fabrizio Mascena (mediador)
Diretor presidente e Assessora da ABGR participam de evento promovido pelo CVG-RJ em homenagem ao superintendente da Susep.
Encontro entre representantes da RIMS e ABGR.
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do
e-mail: abgr@abgr.com.br
Acompanhe a programação e participe gratuitamente dos próximos eventos FIA Business School:
09/05 às 19 horas: NEGÓCIOS SUSTENTÁVEIS NA AGENDA ESG – DESAFIOS E OPORTUNIDADES NA DESCARBONIZAÇÃO DO SETOR AUTOMOBILÍSTICO NO BRASIL
CONVIDADO: RAFAEL CHANG
COORDENAÇÃO: João Mauricio Boaventura
20/05 às 19 horas: EQUILÍBRIO DE GÊNERO: UM CAMINHO A SER TRILHADO
CONVIDADAS: Heliani Berlato dos Santos, Raquel Santos Soares Menezes e Christiane Leles Rezende De Vita
COORDENAÇÃO: PENSA
Saiba mais e inscreva-se em : http://www1.fia.com.br/conteudo/2019/agenda-de-eventos/?utm_campaign=agenda_de_eventos_-_0404&utm_medium=email&utm_source=RD+Station
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice:
Revista Cobertura:
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed40_2022.pdf
Revista Segurador Brasil:
Revista Seguro Total: https://revistasegurototal.com.br/2022/04/20/edicao-225-2022-a-volta-dos-encontros-presenciais/
Revista de Seguros:
Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n70.html
Revista Insurtalks: https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-1-2/full-view.html
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/132866/Bia474/index.html