As ameaças a infraestruturas físicas já são notícia nos principais meios de comunicação generalistas. No dia 7 de maio, um oleoduto norte-americano da empresa Colonial Pipeline, responsável pelo transporte de combustíveis, sofreu um ciberataque de ransomware por parte do grupo DarkSide, que comprometeu os equipamentos informáticos de gestão do sistema. E já foi confirmado que o CEO da empresa autorizou o pagamento de 4,4 milhões de dólares em resgate!
A gravidade do ataque pode ser comprovada, por exemplo, pela intervenção rápida do Presidente Joe Biden, que desde então assinou uma ordem executiva destinada a melhorar as ciberdefesas do país, uma decisão que vem contrariar o argumento de alguns especialistas de que os ataques a fornecedores de serviços essenciais são exagerados.
Embora a Colonial Pipeline tenha, entretanto, retomado as suas operações, a ESET lembra que este tipo de manobras a infraestruturas críticas não mostra sinais de abrandar, e são habitualmente levadas a cabo por sequências de ataque há muito conhecidas, o que sugere que os atacantes não necessitam de zero-days sofisticados para comprometer redes de fornecimento essenciais. O Win32/Filecoder.DarkSide em causa está em ação desde outubro de 2020. O mesmo aconteceu num conjunto de ciberataques na Ucrânia, em que as características específicas do malware NotPetya (também conhecido por Diskcoder.C) também já tinham sido identificadas.
Em todo o caso, à medida que se eleva o risco de segurança para redes de fornecimento de luz, água, combustível ou redes de comunicações é expectável que se verifique um foco renovado na proteção de infraestruturas críticas.