Eletricidade, água e comida na mira dos hackers

Como sempre dizemos, é muito importante que você fique sabendo das últimas notícias e ameaças em cibersegurança. Se você estiver preparado, já vence metade da batalha. Contudo, mesmo aqueles que sabem

Como sempre dizemos, é muito importante que você fique sabendo das últimas notícias e ameaças em cibersegurança. Se você estiver preparado, já vence metade da batalha.

Contudo, mesmo aqueles que sabem de tudo sobre cibersegurança, que usam senhas confiáveis e as alteram regularmente, que reconhecem mensagens de phishing e protegem seus dispositivos com soluções de segurança não estão completamente seguros. Isso se deve pelo fato de que todos vivemos em civilização.

A questão é que temos controle sobre nossos dispositivos, mas o mesmo não se aplica a equipamentos industriais.

industrial-vulnerbilities-featured-1024x672

Cibersegurança?  Mas eu sou cozinheiro!
Nossos especialistas em segurança fizeram um estudo para descobrir como anda a segurança de sistemas de controle industrial.

O Shodan, o mecanismo de busca para dispositivos conectados, mostrou 188 019 sistemas industriais que conseguem acessar a Internet em 170 países.  A maioria está localizada nos Estados Unidos (30,5%) e na Europa – com Alemanha na frente (13,9%), Espanha (5,9%) e França (5,6%).

Uma porcentagem esmagadora de 92% (172 982) desses sistemas de controle industrial (ICS) são vulneráveis. Quase 90% possuem bugs de médio risco e 7% problemas críticos.

Nos últimos cinco anos, especialistas examinaram esses sistemas cuidadosamente e encontraram diversos problemas de segurança. Durante esse período o número de vulnerabilidades em componentes de ICS multiplicou-se por 10.

Dos sistemas analisados por nossos especialistas, 91,6% usaram protocolos inseguros, dando aos criminosos oportunidade de interceptar e modificar dados por meio de ataques man-in-the-middle.

Cerca de 7% (por volta de 13 700) dos sistemas pertence a grandes empresas dos setores aeroespacial, transporte e energia, petróleo e gás, metalúrgica, produção de bebidas e alimentos, construção civil e outras áreas críticas.

Em outras palavras, cibercriminosos habilidosos podem influenciar qualquer setor da economia.  Suas vítimas, as companhias hackeadas, podem machucar milhões de pessoas por meio de do suprimento de água e comida contaminada, ou desligamento de aquecimento no inverno, por exemplo.

O que isso significa para todos nós?
Os possíveis efeitos desse tipo de ataque dependem da empresa atingida, bem como do tipo de ICS que a corporação usa.

Já testemunhamos resultados de hacks a indústrias. Em dezembro de 2015, metade das casas da cidade ucraniana de Ivano-Frankivsk passaram por um black-out por conta do ataque de um APT Black Energy. No mesmo ano, a vítima da vez foi a Companhia de Água de Kemuri. Cibercriminosos se infiltraram no sistema de controle de adição de produtos químicos para limpar a água.

Além disso, o Aeroporto Chopin, de Varsóvia, foi atacado por hackers.  Um ano mais cedo,  criminosos interromperam a operação de uma fornalha de uma fundição de aço na Alemanha.

No geral, a segurança de sistemas de controle industriais deixa muito a desejar. A Kaspersky Lab já deu esse aviso diversas vezes, e o que ouvíamos em resposta eram as dúvidas acerca de situações em que essas brechas foram de fato exploradas. Infelizmente, podemos fazer isso agora.

É claro que um indivíduo único pouco pode fazer para solucionar um problema sistêmico: equipamentos industriais não podem ser alterados em um dia ou mesmo em um ano. Mas, como já falamos, a parte mais crucial da defesa em cibersegurança é o conhecimento. Quanto mais gente sabe do problema, maior a chance de que infraestrutura industrial critica seja corrigida antes de que qualquer coisa grave ocorra.

 

Dicas