* Camillo Di Jorge
No dia 23 de dezembro de 2015, cerca de metade das casas na região de Ivano-Frankivsk, na Ucrânia, que conta com uma população de cerca de 1,4 milhão de pessoas, ficou sem energia elétrica por algumas horas. O motivo? O ataque de cibercriminoso, que utilizou o vírus BlackEnergy para invadir e derrubar o sistema elétrico. E o caso não representa um incidente isolado. Casos como esse têm afetado diversas fornecedoras de energia ucranianas.
E as empresas que prestam serviços públicos no Brasil não estão a salvo desse tipo de ataque virtual.
Vale lembrar que, de acordo com informações colhidas em uma investigação pela rede de televisão americana CBS, em 2005 e 2007, o país sofreu apagões no sistema elétrico orquestrados pela ação dos hackers, no norte do Rio de Janeiro e no Espírito Santo. No incidente em Vitória (ES), a rede de fornecimento de energia elétrica foi alvo de uma demanda de extorsão de um grupo de hackers. Como a empresa não atendeu o pedido dos cibercriminosos, os invasores derrubaram o sistema, deixando pouco mais de 3 milhões de pessoas no escuro e gerando um prejuízo de cerca de R$ 7 milhões.
Os casos citados servem como um importante alerta sobre o quão vulneráveis estão as redes das empresas de serviços públicos e como grupos organizados da internet estão voltando sua atenção para ataques em grandes provedores. Os objetivos vão desde extorquir dinheiro de prestadores de serviços e do governo, como também para fins mais sérios – políticos ou econômicos – que podem dar inicio a uma guerra cibernética.
Mais do que prejuízos financeiros, uma guerra online é cercada por ações que vão desde espionagem à manipulação de dados, ataques a equipamentos e a estrutura física. Seus artifícios incluem ciberataques de sabotagem a redes de serviço público como o sistema de fornecimento de energia elétrica, telecomunicações, controle de tráfego e redes de distribuição de água. Isso acontece porque grande parte dos sistemas utilizados em serviços públicos críticos do mundo utilizam o software SCADA – Sistema de Supervisão e Aquisição de Dados. Um sistema que permite monitorar, supervisionar e ajustar automaticamente os controles específicos da infraestrutura, com base em dados digitalizados recolhidos por sensores.
O que ocorre é que os sistemas SCADA estão, cada vez mais, conectados à Internet e trazem implicações significaticas para seus usuários, uma vez que não foram projetados e pensados com foco na segurança. Nesse sentido, é essencial que os reponsáveis pelos serviços públicos busquem meios de proteger esses sistemas que controlam os equipamentos instalados na rede.
Para se ter uma ideia do perigo de um ataque em sistema de infraestrutura crítico, o livro “Future Crimes”, de Marc Goodman, menciona a possibilidade de um ataque hacker a um complexo que regula a instalação de tratamento de água local, responsável pela medição e ajuste do mix adequado de produtos químicos para limpar a água e torná-la segura para beber. De acordo com o autor, o que aconteceria se esse sistema fosse cortado ou então manipulado erroneamente, de forma que a quantidade errada de produtos químicos seja misturada a ponto de envenenar a água, em vez de purificá-la? Apesar de soar irreal, foi o que aconteceu em um ataque hacker contra o South Houston, Departamento de Águas e Esgotos do Texas, de acordo com uma reportagem da BBC de 2011. O ataque, orquestrado por um hacker localizado na Rússia, mostra que o atacante ligou e desligou várias vezes a bomba de fornecimento de água na região.
O fato é que os grupos de crimes organizados na internet têm buscado novos meios de ataques ainda mais sofisticados e que fogem do simples envio de spams, phishing, uso de técnicas de engenharia social, entre outros meios para extorquir dinheiro ou roubar dados pessoais de suas vítimas. Em um mundo cada vez mais conectado e no qual grande parte dos comandos de sistemas de infraestrutura são computadorizados, todos estamos expostos a sofrer os efeitos de um ciberataque em qualquer serviço público. Terrorismo e guerra online já são uma realidade e, apesar de silenciosas, podem trazer traz consequências de grandes proporções para a segurança da população.
*Camillo Di Jorge é Country Manager da ESET Brasil