ptarzh-CNenfrdeitjarues

Uma década após o Stuxnet a infraestrutura crítica continua sob ameaça

Avalie este item
(0 votos)
Quarta, 29 Julho 2020 19:41

Cadeias de produção automatizadas precisam redobrar a atenção e os cuidados com seus sistemas SCADA

Usina nuclear

 

No momento em que o mundo enfrenta o Sars-CoV-2 - que impulsiona a chamada quarta revolução industrial ou indústria 4.0, com o investimento maciço na instalação de dispositivos inteligentes em ambientes industriais, o ataque de um outro tipo de vírus perigoso faz 10 anos: em 2010, o Stuxnet, uma sofisticada praga para computadores, infectou sistemas usados no controle de equipamentos e chegou a contaminar as plantas de enriquecimento de urânio do Irã que supostamente estavam sendo utilizadas no projeto do país de ter armas atômicas. As usinas nucleares atingidas foram as de Bushehr e Natanz.

O malware acelerava as centrífugas existentes nas plantas nucleares sem que os controladores percebessem e alertassem. O Stuxnet reprogramou os PLCs das linhas Siemens S7-300 e S7-400 que existiam nessas usinas nucleares para acelerar em 1% cada centrífuga a cada dia. Quando se aumenta 1% da velocidade de rotação centrífuga de um equipamento que está a 1600 RPM, o movimento, por ser muito rápido, é praticamente imperceptível aos olhos humanos. Ao mesmo tempo, o malware congelou a interface de supervisão dos operadores para que os dados coletados aparentassem normalidade exibindo sempre a velocidade de 1600 RPM. Como o Stuxnet tornou esse processo constante aumentando a rotação ao longo de vários dias, as centrífugas não resistiram à enorme velocidade e acabaram explodindo quase todas ao mesmo tempo.

Em tempos de pandemia, a lembrança desse malware faz a indústria pensar na importância de redobrar a preocupação e os cuidados com as cadeias de produção inteligentes, a fim de fechar todas as portas a novos ataques semelhantes.

Dez anos depois, o caso ainda é referência para mostrar as fraquezas dos sistemas críticos, porque embora a tecnologia de segurança tenha evoluído, muitas empresas ainda aceitam o risco de parar subitamente por um ataque hacker e não investem em proteção. Thiago Branquinho, CTO da TI Safe, reforça que ataques ciber-físicos requerem proteção ciber-física. "As empresas precisam se proteger por inteiro, desde a portaria aos acessos de usuários aos sistemas e dados críticos. A conscientização e fundamental para que as pessoas entendam suas responsabilidades sobre segurança e possam estabelecer a primeira camada de proteção", afirma.

Lido 758 vezes Última modificação em Segunda, 17 Agosto 2020 13:42

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.