 |
| ESET alerta para "a maior ameaça aos sistemas de controle industrial". |
O ataque de 2016 à rede elétrica da Ucrânia, que deixou uma parte da capital do país, Kiev, sem o fornecimento de energia elétrica durante uma hora, foi causado por um ataque cibernético. Desde então, pesquisadores da ESET analisaram amostras de malware detectadas como Win32/Industroyer, capazes de realizar exatamente esse mesmo tipo de ação.
Ainda não tivemos uma confirmação se é o mesmo malware que está realmente envolvido no que os especialistas em cibersegurança consideram um teste em grande escala. Independentemente disso, o malware é capaz de prejudicar significativamente aos sistemas de energia elétrica e também pode ser reconfigurado para direcionar outros tipos de infraestrutura crítica.
O Industroyer é uma ameaça particularmente perigosa, uma vez que é capaz de controlar interruptores e disjuntores de uma subestação elétrica. Para isso, usa protocolos de comunicação industrial implementados mundialmente em infraestruturas de fornecimento de energia elétrica, sistemas de controle de transporte e outros sistemas de infraestrutura crítica como água e gás.
Esses interruptores (ou switches) e disjuntores são equivalentes digitais de interruptores analógicos; tecnicamente podem ser projetados para executar várias funções. Portanto, o impacto potencial pode variar desde simplesmente desligar a distribuição de energia, falhas em cascata e prejuízos mais graves ao equipamento. A gravidade também pode variar de uma subestação para outra. Naturalmente, a interrupção de tais sistemas pode afetar direta ou indiretamente o funcionamento de serviços vitais.
O grande perigo do Industroyer reside no fato de que usa os protocolos da forma na qual foram projetados para serem usados. O problema é que esses protocolos foram projetados há décadas, e naquela época os sistemas industriais estavam isolados do mundo exterior.
Como consequência, a sua comunicação não foi projetada tendo a segurança em mente. Isso significa que os atacantes não precisavam procurar por vulnerabilidades nos protocolos, na verdade, seria necessário apenas ensinar ao malware a “falar” esses protocolos.
O recente corte de energia ocorreu em 17 de dezembro de 2016, quase exatamente um ano após aquele ciberataque bem documentado que causou um apagão que afetou cerca de 250 mil casas em várias regiões da Ucrânia, em 23 de dezembro de 2015.
Naquela ocasião, os atacantes se infiltraram nas redes de distribuição elétrica com o malware BlackEnergy, juntamente com o KillDisk e outros componentes maliciosos e, em seguida, abusaram do software legítimo de acesso remoto para controlar as estações de trabalho das operadoras e cortar a energia. Além do fato de terem focado o ataque à rede elétrica ucraniana, não há semelhanças aparentes no código do BlackEnergy e do Industroyer. [ Fonte: ESET ]
