Enquanto muitos australianos estavam preocupados em comprar papel higiênico em pânico, as vendas de outra mercadoria encontraram um tipo muito diferente de crise.

As vendas de lã foram severamente interrompidas na semana passada por um ataque de ransomware à empresa de TI Talman Software, que processa mais de 75% das vendas na Austrália e na Nova Zelândia.

Um ataque de ransomware é uma forma de extorsão cibernética, envolvendo software que criptografa todos os arquivos em um sistema. Nesse caso, Os cibercriminosos então exigiram A $ 8 milhões para desbloquear os arquivos. Talman se recusou a pagar e, em vez disso, construiu uma versão substituta do software.

As vendas de lã foram interrompidas por vários dias e remarcadas às pressas, com uma estimativa de 70, 000 fardos mantidos no limbo. O faturamento do setor em uma semana típica é de até A $ 80 milhões, mas agora os preços podem cair, uma vez que as vendas adiadas causam uma superabundância no mercado.

Um ataque de ransomware a um setor tão importante da economia australiana mostra como é vital para as autoridades defender os mercados contra ameaças cibernéticas. É uma questão de quando, não se, esses ataques vão acontecer. Há um ataque de ransomware a uma empresa a cada 14 segundos e, em 2021, ocorrerá a cada 11 segundos.

Defesas diversas

Como podemos melhorar nossa resiliência? Uma maneira é evitar ser muito dependente de tecnologias específicas. A indústria da lã já sabia que o papel dominante da Talman Software representava uma vulnerabilidade significativa.

Ter uma escolha mais ampla de fornecedores de software, para não mencionar uma alternativa off-line, teria reduzido ou evitado a interrupção.

Ataques de ransomware anteriores em infraestrutura vital, incluindo o ataque do mês passado contra o Toll Group, mostraram a necessidade de as empresas manterem suas operações e sistemas de TI separados.

Podemos definir "operações" como o software e hardware que permite a uma empresa manter seus ativos e processos funcionando. Sistemas de TI, Enquanto isso, são o software e o hardware que tratam das informações e dados da empresa.

Separar os dois tornaria mais difícil para os hackers interromper as operações de uma empresa invadindo seu sistema de TI. Contudo, isso tornaria impossível usar os sistemas de TI para controlar as operações remotamente, que traria seus próprios prós e contras. Imagine uma usina nuclear - você tem uma opção de desligamento remoto que pode ser crucial em uma emergência, mas também pode se tornar um alvo tentador para hackers?

Os governos precisam ajudar

Esse problema é maior do que simplesmente uma ameaça aos lucros das empresas. Embora o último ataque visasse uma empresa comercial, prejudicou o bem-estar econômico dos agricultores em dois países.

Rechaçar ataques futuros não deve ser uma tarefa apenas para empresas que buscam proteger seus próprios lucros - os governos também precisam ajudar.

Os governos devem ter uma unidade de resiliência cibernética que apoie as empresas em tais emergências. Eles também devem fornecer fundos de apoio para as vítimas, e seguro cibernético obrigatório nacional para garantir o mínimo de interrupções possível.

Os governos precisam defender a infraestrutura pública e econômica, como redes de transporte, redes de energia e mercados comerciais importantes.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.