Seguradoras afirmam que ciberdefesa de empresas de Energia são “muito fracas”

Uma reportagem feita pela BBC aponta que empresas de Energia estão sendo  recusadas na cobertura de  seguro  para ataques cibernéticos, porque as suas  defesas estão sendo caracterizadas  como  “fracas”. Houve um aumento na  demanda  por cobertura de seguradores para empresas de Energia, mas as avaliações de  especialistas em ciberdefesa concluíram que as  proteções são  inadequadas.

Mike Assante, que ajudou a desenvolver normas de segurança cibernética para  serviços públicos nos EUA, e agora ajuda a ensinar o pessoal de TI em como defender  uma infraestrutura crítica, incluindo redes de energia, disse que  “infelizmente não é  surpreendente” que as seguradoras se afastem de empresas de Energia.

As pressões financeiras e a capacidade de gerenciar sistemas remotamente, foi dando aos atacantes brechas que poderiam ser usadas, disse Nathan McNeill, diretor de estratégia da empresa de gerenciamento remoto Bomgar. Esta infraestrutura crítica é deixada exposta porque, normalmente, os sistemas de controle para tal hardware foram desenvolvidos muito antes da idade da web, e ferramentas de segurança eram apenas rudimentares, acrescentou.

Ed Skoudis, que dirige “War Games” para equipes de TI e de segurança em muitos serviços públicos dos EUA, diz: é surpreendente que não tenha acontecido grandes incidentes dada a fraca infraestrutura.

Veja a notícia completa aqui. (via @filipebalestra)