Imagine se alguém desligasse todos os semáforos de Nova York em horário de pico.
Essa ideia ficou na minha cabeça desde que Ryan Naraine a mencionou em uma mesa redonda sobre segurança de cidades inteligentes na conferência Black Hat.
Apesar do debate ter a participação de pesquisadores bem técnicos, a ideia de todos os semáforos de uma das principais cidades do mundo falharem ficou na minha cabeça. Hoje, tudo é conectado à rede: seu celular, TV, relógio, monitor cardíaco até mesmo a porta de casa. Porém, você sabia que sinais de trânsito, sistemas ferroviários e de rede de energia também são online?
Chega a ser assustador pensar no que aconteceria caso um desses sistemas industriais vitais às nossas vidas diárias fossem desligados.
Energia?
Trens?
Semáforos?
Qualquer uma dessas opções poderiam ser bem mortais se usadas de maneira imprópria. Mas assim como a segurança de outras coisas, a proteção das cidades inteligentes deixa muito a desejar.
Eletricidade, água e comida na mira dos hackers | https://t.co/9TcxdQrKje #IoT pic.twitter.com/BvAiyijvBQ
— Kaspersky Brasil (@Kasperskybrasil) July 27, 2016
Questões burocráticas e prazos de desenvolvimento para sistemas deixam segurança em segundo plano.
A discussão ao redor desses problemas na área de segurança é igualmente irritante. O debate fica em círculos dentro da comunidade de segurança, não chegando a lugar nenhum fora do mundo dos especialista, pois usuários comuns não pensam nisso.
No que diz respeito à segurança, normalmente, temos como foco o que usamos pessoalmente em regime diário: computadores, celulares, monitor cardíaco e por aí vai. Contudo, por mais essenciais que pareçam, esses itens são supérfluos, não necessidades diárias. É claro que é uma chateação caso um desses sejam hackeados, mas não é algo que poderia realmente matá-lo.
Durante nosso AMA, algumas semanas atrás, um dos participantes perguntou: “Existe alguma previsão no que diz respeito a quando veremos grandes danos e talvez mortes resultantes de hacks de sistemas de controle industriais (ICS)? Isso é possível hoje? Pensando no ataque recente a uma metalúrgica na Alemanha, no malware Black Energy, e no ataque ao sistema de controle de tráfico aéreo sueco, parece que estamos quase lá.
Brian Bartholomew responde: ótima pergunta e difícil até para os especialistas. Na minha opinião, é questão de tempo até que alguém em algum lugar decida cruzar essa linha e causar impacto. Se você analisar todas os sistemas de estruturas críticas que são inseguros e vulneráveis a ataques, tudo que é preciso é uma pessoa louca e o entendimento de como usá-lo pode infligir danos em massa.
Quais os perigos para uma cybercidade?
Tweet
Por isso que proteger os ICS devia ser a prioridade número um de políticos e outros especialistas. Precisamos de mais vozes como a sua, fazendo esse tipo de pergunta para as pessoas certas. Seja lá quem estiver tratando dessa segurança, em minha opinião não está fazendo o suficiente. Esse tipo de estrutura precisa ser impenetrável, o que não ocorre hoje. Esse tipo de situação já não é mais uma suposição. Isso já vem ocorrendo e só tende a piorar.
Vitaly Kamluk respondeu: Honestamente, não quero pensar nisso. Na última vez que considerei essa possibilidade, na qual malwares cruzam a fronteira entre o mundo virtual e o físico, Stuxnet ocorreu um mês depois. Naquela época pude apenas me questionar acerca do por que isso ocorreu tão cedo. Sinto-me da mesma forma quando ouço falar de desastres como quedas de avião e trens descarrilhando.
Mais Conectado, Menos Seguro: Vulnerabilidades da Internet das Coisas | https://t.co/Ph2rIKp3YD #IoT pic.twitter.com/3fEe5lnuGF
— Kaspersky Brasil (@Kasperskybrasil) March 23, 2016
Um pesquisador de segurança conhecido como halvarfakersaid mencionou nesse ano que objetos físicos podem ser de sua propriedade. Sistemas computacionais possuem uma dimensão adicional, que é o controle: você pode ser dono de um computador, sendo ele sua propriedade, mas isso não quer dizer que você necessariamente o controla.
Isso me mantem acordado a noite, porque é exatamente essa ilusão de controle que temos sobre nossos computadores que abre infinitas possibilidades de criação de tragédias por parte de pessoas que usurpam esse poder.
Então, o que podemos fazer sobre esse problema?
Para começo de conversa, como cidadãos globais, devemos prestar atenção em quem elegemos e no que essas pessoas estão fazendo para nos manter em segurança.
Educação e conscientização são vitais. Essa discussão precisa se expandir além do reino da segurança e ser notícia em horário nobre. Um hack de um sistema sensível pode ter consequências nada menos do que desastrosas. É realmente algo que devia estar recebendo toda a nossa atenção ou pelo menos, parte dela, mas continuamos de olho em escândalos com celebridades e hacks de sites de namoro.