Caso de uso para comunicações seguras no setor de mineração e petróleo

Comunicar-se em campo em áreas remotas é um desafio, e fazê-lo com segurança pode ser ainda mais desafiador. Algo tão simples quanto os dados de sua localização pode ser suficiente para dedicar meses de trabalho em uma viagem de exploração que pode arruinar uma empresa de mineração e petróleo. Essas informações são facilmente obtidas pelos hackers, se você não tomar as medidas adequadas.

Os hackers atacam incansavelmente a indústria de mineração e petróleo há mais de dez anos, e sem sinais que irão parar. Os locais de reserva de petróleo são um grande alvo, mas qualquer pessoa envolvida em qualquer tipo de mineração ou extração de recursos é vulnerável. Este caso de uso analisará os risco, de uma invasão real contra uma empresa de mineração, e mostrará como o Sky ECC os teria protegido.

Por que as empresas de mineração precisam de comunicações seguras

Os hackers ganham a vida roubando dados e informações valiosas para outra pessoa. As localizações de reservas promissoras de mineração, petróleo ou gás são, de fato, informações muito valiosas. Você tem pessoas em campo que literalmente se sujam em ambientes desafiadores, e hackers contratados por concorrentes preferem roubar dados dessas pessoas do que sair a fazerem o trabalho eles mesmos. Aqui estão algumas estatísticas preocupantes:

  • 70% das empresas de petróleo e gás foram invadidas.
  • Pelo menos 140 grupos de criminosos cibernéticos têm como alvo específico empresas de petróleo e gás.
  • Os ataques do Night Dragon fizeram com que a Royal Dutch Shell, a Marathon Oil, a Baker Hughes, a Exxon e a BP tivessem a localização de campos de petróleo roubados. Os hackers nunca foram pegos.
  • A Saudi Aramco, que fornece 10% do petróleo do mundo, foi forçada a mudar para máquinas de escrever e enviar fax quando todos os seus sistemas de computadores foram atacados.

Os hackers estão buscando preços de dados, conhecimento técnico que ajuda as empresas concorrentes nas quais trabalham e dados pessoais que podem ser usados ​​para extorquir empresas. Uma pesquisa de 2013 constatou que 44% das empresas de mineração não tinham plano de segurança cibernética. Se você sua empresa está entre elas, ela é um alvo e certamente será encontrado por hackers.

O hack contra a GoldCorp Inc.

Um dos hackers mais conhecidos contra uma empresa de mineração aconteceu com a GoldCorp Inc., uma empresa de mineração de ouro que estava entre as 3 principais em termos de valor quando o hack ocorreu em 2016. O roubo de dados viu 14,8 GB de dados roubados. Aqui está o que sabemos:

  • Esta foi uma tentativa de extorsão por um grupo de hackers chamado FIN10
  • Eles se infiltraram na rede da GoldCorp e passaram meses roubando dados
  • A GoldCorp Inc. se recusou a pagar as exigências de resgate
  • Roubaram tudo, desde contratos a documentos orçamentários privados,
  • Muitas comunicações de email privadas vazaram

O hack foi tão revelador para o setor de mineração que seis empresas de mineração se uniram para formar o Centro de Análise e Compartilhamento de Informações sobre Mineração e Metais (MMISAC) para trabalhar juntos em princípios adequados de compartilhamento de informações.

Como o Sky ECC poderia ter ajudado

Uma grande quantidade de dados foi retirada dos emails. Sabemos que o e-mail perde apenas para o SMS como a maneira menos segura de enviar mensagens e documentos.

Embora o e-mail seja marginalmente mais seguro agora do que há alguns anos atrás, ele é tão seguro quanto enviar um cartão postal. As empresas de mineração que enviam dados críticos por e-mail estão à espera do próximo hacker que conseguirá acessar seus servidores de e-mail. Veja como o Sky ECC minimiza os riscos:

  • Mensagens confidenciais poderiam ter passado pelo Sky ECC em vez de e-mails regulares, para que nossos recursos de segurança os protegessem contra invasões.
  • O primeiro ataque da GoldCorp foi o phishing por email. O Sky ECC não pode substituir totalmente o email, mas é invulnerável a ataques de phishing. As mensagens não podem ser falsificadas para parecerem de outra pessoa, e clicar em um link de phishing em uma mensagem do Sky ECC seria bloqueado graças às nossas medidas de segurança da lista de contatos.
  • Enquanto os hackers faziam exigências, todas as comunicações internas podiam estar no Sky ECC para evitar escutar como a ameaça deveria ser tratada. Os negócios regulares podem continuar no Sky ECC sem medo de que os hackers obtenham mais informações.
  • A microssegmentação de suas conversas teria movido as informações para um canal seguro (Sky ECC), em vez de um canal vulnerável (email).

As consequências do ataque

Enquanto a GoldCorp sofreu gravemente com essa violação, como o terceiro maior produtor de ouro do mundo, eles conseguiram continuar operando. As empresas menores teriam sido arruinadas financeiramente e provavelmente enfrentariam muitas dificuldades para manter e conseguir novos contratos.

A melhor coisa a acontecer com isso foi a chamada de atenção do segmento que levou à criação do MMISAC. Essa chamada à ação para todo o setor de mineração destacou a necessidade de melhores práticas de segurança cibernética e deve levar você e sua empresa a tomar outras medidas.

O próximo passo precisa ser uma plataforma de comunicação segura como o Sky ECC. Comece a proteger as comunicações antes que sua empresa seja a próxima manchete de hackers.

Os comentários estão encerrados.