ptarzh-CNenfrdeitjarues

Uma década após o Stuxnet a infraestrutura crítica continua sob ameaça

Avalie este item
(0 votos)
Quarta, 29 Julho 2020 19:41

Cadeias de produção automatizadas precisam redobrar a atenção e os cuidados com seus sistemas SCADA

Usina nuclear

 

No momento em que o mundo enfrenta o Sars-CoV-2 - que impulsiona a chamada quarta revolução industrial ou indústria 4.0, com o investimento maciço na instalação de dispositivos inteligentes em ambientes industriais -, o ataque de um outro tipo de vírus perigoso faz 10 anos: em 2010, o Stuxnet, uma sofisticada praga para computadores, infectou sistemas usados no controle de equipamentos e chegou a contaminar sistemas usados em instalações nucleares do Irã e da Índia.O malware foi responsável pelo que é considerado o primeiro ataque cibernético no mundo físico. Seus principais alvos foram sistemas de controle de automação e monitoramento industrial, conhecidos pela sigla SCADA.

Utilizando-se de diversas falhas sem correção para atacar e se manter nesses sistemas, o Stuxnet foi capaz, por exemplo, de provocar falhas em centrífugas que enriqueciam urânio em uma fábrica iraniana e demorou seis meses para ser detectado. Dados da Kaspersky indicaram, à época, que a Índia foi o país com mais atividade do Stuxnet (pelo menos 86 mil máquinas foram infectadas), seguido da Indonésia e do Irã.Em tempos de pandemia, a lembrança desse worm faz a indústria pensar na importância de redobrar a preocupação e os cuidados com as cadeias de produção inteligentes, a fim de fechar  todas as portas a novos ataques semelhantes.

Dez anos depois, o caso ainda é referência para mostrar as fraquezas dos sistemas críticos, porque embora a tecnologia de segurança tenha evoluído, muitas empresas ainda aceitam o risco de parar subitamente por um ataque hacker e não investem em proteção. Thiago Branquinho, CTO da TI Safe, reforça que ataques ciber-físicos requerem proteção ciber-física. "As empresas precisam se proteger por inteiro, desde a portaria aos acessos de usuários aos sistemas e dados críticos. A conscientização e fundamental para que as pessoas entendam suas responsabilidades sobre segurança e possam estabelecer a primeira camada de proteção.", afirma.

Os controles técnicos incluem, mas não estão limitados a:

  - Tenha uma solução de antimalware de próxima geração instalada e configurada em todos os endpoints da rede.

 - Controle de acesso rigoroso de usuários, com múltiplos fatores de autenticação.

  - Segmentação de redes em arquitetura zero trust.

  - Controles de backups e recuperação.

  - Monitoramento contínuo das redes e sistemas.

Lido 223 vezes Última modificação em Quinta, 30 Julho 2020 11:45

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.