Ataques contínuos ao setor de energia dos EUA

indústria de energia

Os dados sobre o número de ataques à infraestrutura nacional confirmam que indústria de energia do governo dos EUA está constantemente sob ataque. Há rumores de que criminosos financiados por crimes cibernéticos estão sendo atacados por outro governo.

Recentemente Ministério da Segurança Interna (DHS) revelou que hackers russos se infiltraram em vários infraestrutura crítica nos Estados Unidos, confirmando que agências estrangeiras estão tentando espionar ou sabotar as principais redes americanas.

Durante o exercício de 2014, de acordo com seus dados Equipe de prontidão para emergências de computadores, houve 79 incidentes de hackers em empresas de energia. Houve 145 incidentes no ano passado, mas não se deixe enganar pelos números, pois muitos dos ataques são difíceis de detectar e geralmente levam anos até que uma infecção seja detectada em uma rede.

Entre abril de 2013 e 2014, mais de 37% das empresas de energia foram atacadas – de acordo com os resultados da pesquisa. Segurança do ThreatTrack – tornar este setor uma das indústrias mais críticas em termos de segurança.

A empresa FireEye em 2013, identificou cerca de 50 executivos de malware direcionados a empresas de energia. Em julho de 2014, os pesquisadores da FireEye descobriram uma nova variante do Havex RAT projetada especificamente para verificar redes SCADA. Os sistemas de controle afetados por malware são vitais para qualquer processo industrial, incluindo o setor de energia.

Em junho de 2014, os especialistas da F-Secure descobriram variações do malware Havex usado para atacar o Industrial Control Systems (ICS) e as cirurgias de “ataque a água”. Estima-se que o número de empresas em risco nos Estados Unidos e na Europa seja de cerca de 1.000.

pesquisa do setor energéticoAlgumas semanas atrás, o US-CERT emitiu um aviso (ICS-ALERT-14-281-01A) relacionado a um malware avançado que compromete os sistemas ICS – o malware BlackEnergy.O malware BlackEnergy foi criado por um hacker russo e foi originalmente usado para D fraudes bancárias e spam, mas a nova variedade de malware é usada para ataques direcionados a agências governamentais e a uma ampla gama de indústrias.

O governo dos EUA lançou uma campanha para aumentar a conscientização entre as autoridades, incluindo o DHS e o FBI, bem como os fornecedores nacionais de energia e empresas de serviços públicos, com a intenção de discutir as ameaças e melhorar a segurança de sua infraestrutura.