Guerra na Ucrânia traz ameaças de segurança cibernética para os negócios

Risco digital destaca a necessidade de ferramentas de segurança eficientes, como testes de penetração
Pouco mais de um mês após o início da guerra entre a Rússia e a Ucrânia, os dois países estão vivendo o que está sendo chamado de “Guerra Fria Cibernética”, com ataques a sites do governo e ameaças à infraestrutura. Um grande e significativo ataque aconteceu logo no início da invasão, em 24 de fevereiro, quando um satélite ucraniano, que coordena mais de 5.800 turbinas eólicas, foi desconectado digitalmente.
Embora isto não tenha interrompido a operação de geração de energia das turbinas, impediu o gerenciamento do sistema. A maioria das turbinas continuou funcionado automaticamente, e até o momento a capacidade de gerenciamento foi restaurada para mais de 90% dos sistemas. Também recentemente, uma empresa de telecomunicações na Ucrânia foi atingida por um grande ataque cibernético causando a queda de todos os serviços da empresa no país.
O fato é que ataques cibernéticos representam um enorme risco para as empresas em todo o mundo. O Presidente dos EUA Joe Biden já advertiu que as organizações americanas devem “trancar suas portas digitais”, enquanto as autoridades britânicas estão pedindo “mais precauções de segurança cibernética”.
Hackers não perdem uma nova oportunidade
“O maior risco para as empresas é não fazer o suficiente para garantir uma infraestrutura mínima que responda a esta ameaça. As empresas devem adotar a Agilidade de Segurança Cibernética como um processo comercial central. A Agilidade de Segurança Cibernética é o estado em que uma empresa pode se adaptar rapidamente ao ambiente de ameaças em constante mudança com o mínimo de interrupção dos negócios. A TÜV Rheinland tem a experiência e o conhecimento necessários para lidar com as constantes mudanças nas ameaças à presença online das empresas e permitir que elas respondam com eficiência às ameaças”, afirma Rosanna Pellegrino, vice-presidente de Segurança Cibernética da TÜV Rheinland.
Como garantir a segurança e detectar vulnerabilidades
Usando ferramentas e processos de ponta, a TÜV Rheinland pode avaliar e conduzir testes para identificar pontos fracos da infraestrutura de TI (redes, sistemas e aplicações) e então projetar programas para garantir que a empresa possa se adaptar constantemente ao perfil de ameaça em constante mudança. O primeiro passo é realizar uma avaliação objetiva da segurança e identificar vulnerabilidades antes que os hackers as encontrem e ataquem através delas.
Há vários métodos possíveis que podem ser usados para identificar vulnerabilidades. A melhor opção para cada empresa depende da infraestrutura de TI existente. Após uma avaliação inicial, os especialistas constroem uma estratégia baseada nas necessidades de cada empresa e analisam os sistemas existentes para encontrar o método de teste de penetração mais eficaz.
Os serviços de teste de penetração fornecidos pela TÜV Rheinland podem ser aplicados a sistemas, redes e infraestrutura, sistemas embarcados, lojas on-line, intranet, dispositivos IoT, e muito mais. Com uma visão holística da segurança de TI, os especialistas da empresa realizam testes que avaliam as vulnerabilidades organizacionais – processuais e humanas – além da infraestrutura, como em relação a e-mails de phishing, também utilizados durante a guerra entre a Rússia e a Ucrânia.
“As empresas precisam manter a vigilância contra o ambiente de ameaça em constante mudança”, acrescenta Pellegrino. “Os criminosos cibernéticos continuam a atacar as redes de energia, hospitais e instituições financeiras usando ataques de phishing direcionados para a instalação de ransomware”.








