quarta-feira, 21 de agosto de 2024

Ameaças cibernéticas: PF busca hackers por ataque à Nuclep; Eletronuclear debate segurança atômica

 


A Polícia Federal continua investigando a autoria dos ataques cibernéticos ocorridos na estatal Nuclebras Equipamentos Pesados (NUCLEP), em Itaguaí, em 2023, de acordo com o inquerido instaurado nº. 2023.0049482-DPF/NIG/RJ. A chantagem pretendida não deu certo, mas as buscas são prioridades, segundo a PF. Não é a primeira vez que empresas do setor nuclear são alvo de ataques cibernéticos. Os ataques têm motivado ações e debates sobre como se posicionar diante de casos previstos para ocorrer, como a Eletronuclear, por exemplo, que já recebeu até denúncias e ameaças de bomba em suas instalações na central nuclear de Angra dos Reis.

 No caso da Nuclep, em 24 de maio de 2023, após a detecção do ataque de hackers, a investigação identificou atividades maliciosas e tentativas de manipulação de bancos de dados da empresa. “Identificamos a presença de um malware nos nossos sistemas, o que acionou uma resposta imediata da equipe de segurança. Para a investigação, contratamos uma empresa especializada em cibersegurança que conduziu uma análise forense detalhada, utilizando tecnologia avançada para garantir uma avaliação precisa do ocorrido”, informou a direção da Nuclep. 

Garantiu que “dados considerados sigilosos não foram comprometidos, pois estavam armazenados em servidores seguros, não conectados à internet”, informou a empresa, responsável pelo desenvolvimento de partes importantes do primeiro submarino nuclear, equipamentos para usina nucleares, como Angra 3, entre outros. 

FUTUROS INCIDENTES - 


De acordo com a companhia, “embora a exfiltração de dados não tenha sido confirmada devido à falta de logs do roteador do fornecedor de internet, algumas credenciais e informações da NUCLEP foram encontradas na Deep e Dark Web, indicando um possível comprometimento”. A Nuclep reforçou os sistemas de segurança e o monitoramento de suas defesas cibernéticas para evitar futuros incidentes. 

De acordo com a Agência Pública, que divulgou o caso, o grupo que assumiu a autoria do ataque, identificado como Meow Leaks, utilizou um fórum para oferecer o que seriam informações confidenciais da estatal brasileira no dia 14 de julho deste ano. O grupo alega ser especializado em exfiltração e venda de dados e deter informações de grandes empresas estrangeiras, incluindo a Hewlett-Packard, a HP. 

A Nuclep confirmou informações da imprensa de que dois grupos hackers internacionais alegaram estar de posse de 250 GB de informações internas da empresa, de estudos, projetos e até senhas de funcionários no valor de 500 mil dólares – cerca de R$ 2,7 milhões na cotação atual. Nada aconteceu, segundo a Nuclep, e o caso está desde então com a PF. A Nuclep está sob a direção do contra-almirante da reserva Carlos Henrique Silva Seixas desde 2016. 

ELETRONUCLEAR DEBATE INCIDENTES CIBERNÉTICOS -


 Gestora das usinas Angra 1 e Angra 2, em funcionamento e Angra 3, com obras paradas, a Eletronuclear já tem um histórico de ataques cibernéticos e até ameaça de bomba em suas instalações. Por isso, a companhia tenta debater as ações, como está realizando agora, ao realizar um “workshop” prático sobre resposta a incidentes de segurança cibernética, em parceria com a National Nuclear Security Administration (NNSA), do Departamento de Energia dos Estados Unidos. 

O evento iniciado nesta terça-feira (20/8), reunirá até sexta (23/8) especialistas de diversas instituições, como o Gabinete de Segurança Institucional da Presidência da República (GSI/PR), a Marinha do Brasil, a Comissão Nacional de Energia Nuclear (CNEN), as Indústrias Nucleares Brasileiras (INB) e a Internacional Nuclear Security (INS). 

Durante o workshop, a NNSA apresenta cenários simulados de ataques cibernéticos, que são solucionados por cerca de 25 especialistas, incluindo engenheiros nucleares, engenheiros de segurança, analistas de sistemas e técnicos de TI. As atividades, com alto grau de realismo, visam aprimorar a capacidade dos profissionais em enfrentar possíveis ameaças à segurança cibernética no setor nuclear.

NÍVEL DE REALISMO - 

O coordenador do evento, Rodrigo Albernaz, que faz parte do Departamento de Gestão de Processos da Eletronuclear, destacou a importância da capacitação contínua: “Capacitar-se para conhecer os riscos e buscar soluções e prevenção é o melhor caminho”, conta o também  encarregado pelo Tratamento de Dados Pessoais da empresa - na sigla em inglês DPO. Essa foi a primeira vez que um workshop com esse nível de realismo foi realizado na Central Nuclear, refletindo a cultura de segurança da Eletronuclear, que busca preparar os funcionários para enfrentar cenários adversos. 

“O conceito de cibersegurança que adotamos é que não se trata de ‘se’ um ataque vai acontecer, mas ‘quando’ e ‘como’. Por isso, é fundamental estarmos todos preparados para defender nossas usinas, que são de segurança nacional”, afirmou o analista de sistemas do Departamento de Arquitetura e Segurança de TI da Eletronuclear, Thiago Bisquolo, com 16 anos de experiência na empresa. 

Esse workshop segue uma série de iniciativas da Eletronuclear para fortalecer a segurança cibernética no setor nuclear brasileiro. Em março de 2023, a empresa sediou um workshop sobre gestão de riscos cibernéticos, organizado pelo GSI/PR e conduzido por especialistas do INS, reunindo 21 profissionais para a troca de experiências e qualificação contra ameaças digitais. 

ATAQUES TEM ACONTECIDO - 


Os ataques e ameaças cibernéticas já estão na biografia das empresas do setor nuclear do país. Nos primeiros dias de fevereiro de 2021, um ataque cibernético alcançou servidores administrativos da Eletronuclear, sem atingir usinas nucleares. A empresa detectou um ataque por software nocivo (ransomware) que alcançou parte dos servidores da rede administrativa da empresa na noite desta quarta-feira (03/02). Mais conhecido como ataque cibernético, o problema foi comunicado pela holding Eletrobras aos acionistas e mercado em geral. O incidente não afetou as usinas nucleares Angra 1 e Angra 2, que não se conectam com os sistemas atingidos. Por razões de segurança, as unidades atômicas estão isoladas da rede administrativa. 

Segundo a Eletrobras, o ataque não causou prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional. Por medidas preventivas, a estatal suspendeu temporariamente o funcionamento de alguns dos seus sistemas administrativos para proteger a integridade dos seus dados. A Eletronuclear comunicou o fato ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), com cópia para representante do Sistema de Proteção ao Programa Nuclear Brasileiro (SIPRON), subordinado ao Gabinete de Segurança Institucional da Presidência da República. 

Em outubro do mesmo ano (2021) as ameaças cibernéticas à área nuclear estavam  entre as prioridades em simulação do Ministério da Defesa. Ameaças virtuais a setores prioritários para a segurança nacional, como água, energia, telecomunicações, finanças, transporte e nuclear foram simulados no Exercício Guardião Cibernético, coordenado pelo Comando de Defesa Cibernética (ComDCiber), de 5 a 7/10, em Brasília. 

Segundo o Ministério da Defesa, foi o maior treinamento para proteção cibernética do Hemisfério Sul, com 350 participantes civis e militares de 65 organizações. Em 15 de junho de 2023, a Eletronuclear garantia: é falsa a denúncia de bomba nas usinas nucleares de Angra. Mais uma vez a Eletronuclear se via às voltas com denúncias de ataques às suas instalações nucleares. A denúncia fora recebida na segunda-feira (12) à noite, e, apesar de “não ser considerada confiável”, foram cumpridos todos os protocolos de segurança, como a varredura total da central nuclear, que não identificou nenhum material explosivo no local, informou a empresa. 

Até julho de 2022, ações “maliciosas” contra instalações nucleares do Brasil foram registradas no primeiro Relatório Nacional das Ameaças à Segurança Físico Nuclear (Renasf) elaborado pela Agência Brasileira de Inteligência (ABIN), que teria sido concluído na época. “A ABIN realiza o acompanhamento de grupos ou indivíduos com capacidade e intenção de cometer ações maliciosas contra instalações nucleares selecionadas, como sabotagem e obtenção ilegal de agentes selecionados, descritas no Renasf”. 

 (FONTE: NUCLEP-ELETRONUCLEAR – 2024 – ABIN/2022 ) – 

FOTOS – NUCLEP E ELETRONUCLEAR) – 

COLABORE COM O BLOG – SEIS ANOS DE JORNALISMO INDEPENDENTE – CONTRIBUA VIA PIX: 21 996015849 – CONTATO: malheiros.tania@gmail.com

Nenhum comentário:

Postar um comentário