Published on

Ciberataques no Reino Unido: vulnerabilidades e impactos

Authors

O verdadeiro alcance dos ataques cibernéticos às empresas do Reino Unido - e os pontos fracos que permitem que eles aconteçam

Jaguar Land Rover sofreu um ataque cibernético no final de agosto que paralisou suas linhas de produção por semanas, com perdas estimadas em £50 milhões por semana. A empresa faz parte de uma pirâmide de milhares de fornecedores que também foram severamente afetados, com alguns enfrentando risco de falência.

Marks & Spencer e Co-op também foram alvos de ataques este ano, com custos estimados em £300 milhões e £120 milhões respectivamente. No caso da M&S, os hackers acessaram os sistemas através de um contratante terceirizado, forçando a paralisação do comércio online que representa um terço do seu negócio.

Vulnerabilidades das grandes empresas

Os setores automotivo e varejista são particularmente vulneráveis devido aos seus modelos de cadeia de suprimentos "just-in-time", onde peças e produtos são entregues exatamente quando necessários, sem estoques de segurança. Quando os sistemas computacionais falham, a interrupção é imediata e dramática.

Especialistas apontam que hackers de língua inglesa, muitos adolescentes, estão alugando ransomware de criminosos russos para atacar empresas de alto perfil, buscando não apenas ganhos financeiros mas também reconhecimento dentro da comunidade hacker.

Impacto econômico mais amplo

Um ataque à Collins Aerospace em setembro causou problemas em aeroportos europeus, incluindo Heathrow, demonstrando como incidentes em infraestrutura crítica podem ter efeitos em cascata.

Analistas do RUSI alertam que o Reino Unido teve uma abordagem "laissez-faire" em segurança cibernética nos últimos 15 anos, e os ataques recentes podem ser o "efeito cumulativo de uma espécie de inação" que agora está começando a cobrar seu preço.

Preocupações futuras

O cenário mais preocupante envolve ataques ao setor energético ou financeiro, embora o setor bancário seja o mais regulamentado em termos de segurança cibernética. Um estudo de 2015 modelou que um ataque à rede elétrica dos EUA poderia causar perdas econômicas superiores a US$ 1 trilhão.

Especialistas alertam sobre o risco de ataques a empresas menos conhecidas que fornecem serviços essenciais - "o ponto único de falha que ainda não conhecemos" - que poderiam ter ramificações devastadoras para toda a economia.