Conselho Mundial de Energia alerta sobre riscos cibernéticos
- 887 Visualizações
- Rodrigo Amaral
- 30 de setembro de 2016
- Sem categoria
Relatório afirma que 80% das empresas de petróleo e gás sofreram ataques bem sucedidos no último ano; custos de proteção estão em alta
Os ataques cibernéticos contra o setor de energia são cada vez mais frequentes e sofisticados e possuem o potencial de causar sérios distúrbios para a economia como um todo, alertou o Conselho Mundial de Energia (CME).
Em relatório divulgado nesta semana, a organização convoca as empresas a levar o risco cibernético a sério, uma vez que o setor energético é um “alvo atraente” para os hackers devido a seu potencial de causar efeitos econômicos e destruição física.
Segundo o documento, 80% das empresas de petróleo e gás afirmaram ter identificado um aumento do número de ataques cibernéticos bem sucedidos no útimo ano. Nos Estados Unidos, em 2015, o governo respondeu a uma quantidade de ataques contra o setor energético que foi 20% maior do que no ano anterior.
Os autores afirmam que a crescente digitalização do setor energético, por meio por exemplo do uso de medidores de energia inteligentes, está aumentando sua eficiência, mas também incrementando sua exposição a ataques cibernéticos.
Por esse motivo, os riscos cibernéticos já são uma das principais preocupações das organizações que atuam no setor, especialmente na Europa e nos Estados Unidos, onde a infraestrutura energética está mais desenvolvida.
“Nessas regiões, os líderes do setor energético estão cada vez mais reconhecendo a importância de encarar os ataques cibernéticos como uma ameaça fundamental à continuidade do negócio, além da necessidade de fomentar uma cultura de consciência cibernética que incorpore toda a organização, estendendo-se para além dos departamentos de informáticas tradicionais”, afirmam os autores do documento, que foi elaborado com a colaboração da corretora Marsh e da resseguradora Swiss Re.
Risco operacional
O CME afirma que os riscos cibernéticos devem ser alvos de um aprofudado trabalho de gestão de riscos pelas empresas do setor de energia.
Isso implica o envolvimento das esferas mais altas da administração, incluindo o conselhos de administração, que necessita supervisionar a implementação das medidas de gestão do risco.
O CME também orienta as empresas do setor a buscar uma maior colaboração com outros ramos da economia no que se refere às ameaças cibernéticas. O órgão também defende que boas práticas e informações sobre ataques sejam compartilhadas internacionalmente.
“Se o setor de energia implementar medidas de proteção do risco e de resiliência, as comunidades financeiras e de seguros serão capazes de prover coberturas para sinistros a preços acessíveis”, afirma o relatório.
Com a conscientização sobre o risco em alta, as empresas do setor estão gastando cada vez mais em medidas de prevenção e mitigação. O estudo cita dados segundo os quais as empresas de petróleo e gás em todo o mundo poderiam arcar com US$ 1,87 bilhão em custos relacionados à defesa contra riscos cibernéticos em 2018.
Efeitos dos ataques
O CME listou 11 ataques contra infraestrutura energética ocorridos nos últimos 15 anos. Não se tratam de todos os ataques realizados, mas apenas aqueles que foram detectados e tornados de conhecimento público.
Até o momento, os eventos não foram especialmente destrutivos, mas já ajudam a ilustrar o potencial de danos que eles representam. Por exemplo, na Ucrânia, um ataque contra três usinas em 2013 causou a interrupção do fornecimento de energia para 80.000 pessoas. Foi a primeira vez que hackers estiveram na origem de um blecaute de energia.
O potencial de danos é ressaltado por cenários hipotéticos desenvolvidos pelos autores do relatório. Por exemplo, uma situação em que um vírus seja inserido no sistema de uma empresa, permitindo que hackers assumam o controle de seus processos industriais.
O resultado poderia ser o corte do suprimento de energia por meio de uma explosão ou destruição dos sistemas de informática, afetando todas as empresas e famílias que dependem do uso de energia elétrica.
O relatório também lista 22 tipos de sinistros que poderiam ser originados por tal ataque e que poderiam estar cobertos por contratos de seguros. Eles incluem D&O, E&O, responsabilidade ambiental, danos à reputação, invasão de privacidade, sequestro virtual, lucro cessante e lucro cessante contingente, que é originado de causas não relacionadas a danos materiais.
Clique aqui para baixar o relatório em inglês.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198