Barracuda full logo

A ameaça de ataque ciber-físico está a crescer

Tópicos:
12 set. 2024
|
Kevin Williams

Na maioria dos casos, uma violação envolve hackers a roubar dados que podem, então, revender na dark web. Como resultado, ataques de negação de serviço distribuído (DDoS) e outros ataques usados para roubar dados fazem parte do repertório de um hacker, contra os quais os provedores de serviços geridos (MSPs) devem estar constantemente vigilantes. Está agora a tornar-se cada vez mais comum que estes mesmos hackers causem danos físicos com os seus ataques. Por exemplo, um cibercriminoso que ataca equipamentos industriais pode fazer com que medidores de temperatura ou válvulas funcionem mal, resultando em sobreaquecimento ou até explosões. A maioria dos especialistas em cibersegurança refere-se a isto como um "ataque ciberfísico".

Uma nova era de vulnerabilidades

Um dos primeiros ataques ciberfísicos documentados ocorreu na Polónia em 2008 quando um hacker adolescente descarrilou quatro comboios elétricos.

Outro ataque que suscitou preocupação ocorreu numa siderurgia alemã em 2014.

Security Week relatou sobre o incidente: Componentes de controlo e máquinas de produção inteiras sofreram interrupções devido às ações dos atacantes. As interrupções impediram a fábrica de desligar adequadamente um alto-forno, deixando-o num estado indeterminado. Isto resultou em danos significativos à fábrica.

"Ataques ciberfísicos acontecem e podem ser bastante prejudiciais", afirma Stefan Chekanov, CEO da Brosix, uma aplicação de trabalho em equipa para o local de trabalho.

Chekanov acrescenta que a era da Internet das Coisas (IoT) trouxe muitas mais superfícies de ataque, salientando que, "Se a ameaça não era tão significativa há dez anos, os avanços tecnológicos levaram à introdução de bilhões de novos dispositivos que podem ser explorados. Hoje, os hackers podem tomar controlo sobre sistemas digitais, o que pode resultar em danos materiais."

Para garantir que não existam novas vulnerabilidades que possam expor sistemas físicos, as organizações precisam de realizar uma avaliação ativa para se protegerem.

“Isto pode incluir a inspeção das medidas de segurança existentes e a identificação de áreas onde a proteção contra danos físicos resultantes de ciberataques é insuficiente,” aconselha Chekanov. Ele acrescenta que os profissionais de cibersegurança devem colaborar estreitamente com as equipas operacionais para compreender melhor os riscos específicos associados aos sistemas físicos e melhorar a sua resiliência a estas ameaças emergentes.

As ameaças físicas estão a aumentar

Bob Bilbruck, CEO da Captjur, uma empresa de serviços empresariais e de TI, concorda que a ameaça física aos sistemas está a crescer. Ele cita algumas áreas que poderiam ser afetadas por um ataque ciberfísico:

Sobreaquecimento do servidor: Se um ataque DDoS gerar uma quantidade enorme de tráfego, os servidores que lidam com o ataque podem experimentar uma carga excessiva, potencialmente levando ao sobreaquecimento. Embora os servidores modernos tenham proteções contra tais problemas, casos extremos ainda podem representar um risco de falha de hardware.

Interrupção do data center: Um ataque DDoS significativo pode sobrecarregar a infraestrutura de um data center. Se o ataque causar uma perturbação suficiente, poderá levar a problemas de energia, falhas no sistema de refrigeração ou outros impactos secundários que podem danificar o equipamento físico.

Stress dos equipamentos de rede: Elevados volumes de tráfego podem colocar stress em equipamentos de rede, como routers e switches. O stress prolongado pode levar a falhas ou avarias nestes dispositivos.

Falha no sistema de refrigeração: Os centros de dados e salas de servidores têm sistemas de refrigeração para manter temperaturas ótimas de operação. Um ataque DDoS pode causar um aumento na atividade do servidor, potencialmente sobrecarregando os sistemas de refrigeração e levando a problemas de sobreaquecimento.

registo de IoT

Bilbruck acredita que é hora de estabelecer um registo dedicado especificamente para dispositivos IoT.

"Um registo de dispositivos mantém uma lista abrangente de todos os dispositivos autorizados dentro de uma rede ou organização. Ao acompanhar os identificadores e atributos únicos de cada dispositivo, torna-se mais fácil distinguir entre dispositivos legítimos e potencialmente maliciosos. Um registo de dispositivos melhora a capacidade de uma organização de monitorizar, controlar e responder ao tráfego de rede. Isto torna-o numa ferramenta eficaz para mitigar o risco e o impacto de um ataque DDoS," diz Bilbruck.

Ele aponta que outros benefícios que um registo de IoT proporcionaria incluem:

Resposta a incidentes melhorada: No caso de um ataque DDoS, ter um registo de dispositivos permite uma identificação e isolamento mais rápidos dos dispositivos comprometidos. Isto ajuda a limitar a propagação do ataque e a concentrar os esforços de mitigação de forma mais eficaz.

Segmentação de rede: Ao utilizar um registo de dispositivos para gerir a segmentação de rede, as organizações podem criar segmentos de rede isolados para diferentes tipos de dispositivos ou serviços. Isto reduz a superfície de ataque e limita o impacto de quaisquer ataques DDoS a segmentos específicos em vez de afetar toda a rede.

Passos chave para proteger a sua organização

Muitos especialistas concordam que estes tipos de ameaças estão a aumentar. Num relatório recente, a Verizon chamou aos ataques ciberfísicos "uma ameaça crescente" e recomendou que as organizações tomem as seguintes medidas:

  • Construa fortes funcionalidades de segurança no software dos seus dispositivos conectados.
  • Execute mais testes de segurança durante o desenvolvimento do software.
  • Trabalhar com fabricantes de dispositivos, desenvolvedores de software e fornecedores de rede para parar ataques físicos.

À medida que as ameaças ciberfísicas continuam a aumentar em complexidade e frequência, é imperativo que as organizações adaptem as suas estratégias de segurança em conformidade. Ao focarem-se em medidas de segurança robustas, testes proativos e colaboração entre fabricantes de dispositivos, desenvolvedores de software e fornecedores de redes, as empresas podem proteger melhor os seus sistemas contra estes perigos emergentes.

Nota: Isto foi originalmente publicado através de SmarterMSP.

 

Kevin Williams

Kevin Williams é um jornalista baseado em Ohio. Williams escreveu para uma variedade de publicações, incluindo o Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic e outros. Ele escreveu pela primeira vez sobre o mundo online nos seus estágios iniciais para a agora extinta revista “Online Access” em meados dos anos 90. Conecte-se com ele no LinkedIn.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.