A proteção de ponta a ponta de uma infraestrutura crítica deve ter como base três pilares: pessoas, processos e tecnologia
Por *Rafael Cividanes é diretor de cibersegurança da Kryptus
As infraestruturas críticas se tornaram um dos alvos preferenciais de criminosos cibernéticos, tanto no exterior quanto no Brasil, o que pode ser confirmado pelo aumento do volume de ataques, especialmente a partir de 2019, a empresas que fornecem serviços essenciais como de energia elétrica, telecomunicações, água e abastecimento, gás, portos e aeroportos e até energia nuclear.
As interrupções nesses tipos de sistemas podem ter consequências devastadoras. É por isso que são chamados de infraestrutura crítica. Nos últimos 18 meses, por exemplo, cinco concessionárias de energia elétrica no Brasil foram vítimas de uma série de ataques cibernéticos que afetou a operação de seus sistemas de tecnologia da informação. Embora não tenham chegado a interromper o fornecimento de energia, os incidentes são uma mostra do quão vulneráveis essas infraestruturas estão.