O mercado de Óleo e Gás está entre os mais estratégicos para as grandes economias, por isso é alvo constante de criminosos cibernéticos com objetivos financeiros ou políticos. Para estabelecer as bases de um amplo plano de defesa para o setor, o Instituto Americano do Petróleo (API), com sede em Washington, apresentou um relatório sobre vulnerabilidades, riscos e métodos de proteção. O trabalho enfatiza que a segurança cibernética é prioridade máxima para defender os produtores e consumidores de energia.
Principais pontos do relatório sobre criminosos cibernéticos no mercado de Óleo e Gás:
- As empresas reconhecem que os ataques cibernéticos podem apresentar “riscos corporativos” – riscos que podem comprometer a viabilidade de uma empresa – e desenvolveram abordagens abrangentes para a segurança cibernética.
- As empresas orientam seus programas de segurança cibernética de tecnologia da informação (TI) e sistemas de controle industrial (ICS) para as principais estruturas e os melhores padrões da categoria, especialmente a Estrutura de Segurança Cibernética do Instituto Nacional de Padrões e Tecnologia (NIST) e a Série de Padrões ISA/IEC 62443.
- As ameaças cibernéticas estão presentes em todo o sistema de energia, inclusive em usinas de carvão e nucleares. Estas empresas precisam de camadas de segurança para se proteger contra falhas em cascata, que também incluem controles mecânicos que não podem ser substituídos por qualquer comprometimento cibernético.
- O sistema de gás natural é altamente resiliente porque a produção, coleta, processamento, transmissão, distribuição e armazenamento de gás natural é geograficamente diversificada, altamente flexível e elástica, caracterizada por múltiplas falhas à prova de falhas, redundâncias e backups.
- Confiar em mecanismos voluntários, incluindo estruturas comprovadas e colaboração público-privada, em vez de padrões ou regulamentos prescritivos, é a melhor maneira de reforçar a segurança cibernética das empresas de gás natural e petróleo e a infraestrutura de energia que operam, e proporcionar a flexibilidade e agilidade necessárias para responder a um cenário de ameaças cibernéticas em constante mudança.
