Tom Donahue, um oficial da CIA, em sua apresentação na conferência de segurança SANS, que aconteceu em Nova Orleans, afirmou que hackers conseguiram invadir diversos sistemas de geradoras de energia fora dos EUA e, em ao menos um dos casos, causaram falta de abastecimento que afetou diversas cidades.
Segundo o site da Forbes, Donahue se limitou a dizer que os ataques aconteceram remotamente e que a CIA suspeita, embora não confirme, que alguns dos hackers tinham a seu benefício conhecimentos internos. Quem, quando, onde, como ou por quê foram dúvidas que ficaram sem resposta.
Recentemente, especialistas de segurança apontaram para vulnerabilidades sérias nos sistemas Supervisory Control and Data Acquisition (SCADA), responsáveis pelo controle de sistemas críticos americanos como plantas de energia a controle de trânsito.
Em agosto passado, durante a conferência hacker DefCon, o especialista Ganesh Devarajan demonstrou algumas técnicas que hackers poderiam utilizar para encontrar pontos fracos e vulneráveis em sistemas SCADA. Em setembro, a Associated Press teve acesso a um vídeo do governo americano que demonstrava como um ciberataque poderia destruir fisicamente um gerador de energia.
Alan Paller, diretor do SANS Institute, explicou que nos últimos dois anos os hackers tiveram êxito em diversos ataques e extorsões contra diversas companhias que utilizam sistemas SCADA. “Centenas de milhões de dólares foram extorquidos, e possivelmente mais. É difícil de saber, porque eles pagam para manter em segredo. Este tipo de extorsão é a maior história secreta da indústria do cibercrime”, comentou Paller.
Bruce Schneier, CTO da firma de segurança BT Counterpane, falou que a ciberextorsão não é novidade, principalmente dirigida a sites de pornografia e jogatina, entretanto o foco em empresas de energia seria novo. Ainda assim, o especialista sugere que o SCADA não deve ser visto como culpado, já que a CIA confirmou que os ataques envolveram “conhecimentos internos” do sistema, o que poderia indicar que um próprio funcionário com acesso administrativo pode ter sido o culpado pela sabotagem.
Paller acredita que Donahue considerou cuidadosamente a decisão de revelar os ataques hackers, e que esta só foi feita em prol da segurança americana. “Acredito que eles não teriam revelado isto se achassem que o problema já estivesse resolvido”, declarou.
Filed under: Automação, Informação | Tagged: Acquisition, Control, SCADA, sistemas, Supervisory, Supervisory Control and Data Acquisition | Leave a comment »