A indústria de óleo e gás é uma das mais sensíveis a ataques, diz especialista.

14728580050_ebd25b046a_z (1)

Poucos segmentos do mercado são tão críticos quanto o do petróleo. Instabilidades nesta indústria podem acarretar em severas consequências na economia e na conjuntura geopolítica, levando à escalada na tensão entre nações. Os últimos anos fizeram com que a segurança cibernética pesasse como mais um fator capaz de desestabilizar empresas desse ramo; este é o argumento que o especialista Alexander Polyakov apresentou na última edição da RSA Conference, que aconteceu entre os dias 29 de fevereiro a 4 de março em San Francisco.

Em sua palestra, Polyakov chama a atenção para o fato de que, como qualquer tipo de empresa, as de óleo e gás informatizaram a maioria dos seus processos, tornando-os cada vez mais complexos. Se contrastarmos esse cenário com o rápido desenvolvimento da tecnologia batizada de “internet das coisas” temos uma combinação que pode gerar problemas, pois sistemas tradicionais e comumente vulneráveis podem estar conectados na mesma rede que sistemas que controlam a temperatura de tanques, por exemplo.

Ao se pensar em sistemas ligados ao tratamento do petróleo, não é difícil lembrar dos recentes incidentes envolvendo empresas do setor de energia, como o ataque à usina Korea Hydro & Nuclear Power em 2014, o incidente na usina Hatch na Georgia (EUA) e emblemático caso do Stuxnet, que infectou dispositivos da usina de Natanz no Irã.

Todos esses casos combinaram a complexidade da plataforma tecnológica com fragilidades do estabelecimento de uma proteção e monitoramento dos ativos críticos das usinas, conforme documenta o extenso relatório sobre riscos em usinas nucleares emitido pela Chathan House.

O relatório alerta para outros desafios da industria nuclear – perfeitamente aplicáveis a qualquer indústria estratégica: regras e normas de segurança da informação brandas (causando análises de riscos imprecisas); baixo nível de comunicação entre os pares (no caso, outras usinas nucleares) e orçamento limitado.

Foto: A long-term business por Repsol, no Flickr. Licenciada por Creative Commons.