Há limites para um ciberataque?
Com países sendo vítimas virtuais e ransomwares afetando milhares de computadores de uma só vez, cresce a preocupação sobre até onde podem ir os cibercriminosos.
Ucrânia também foi um dos países mais afetados no NotPetya, com computadores do governo, de bancos, hospitais e de diversas empresas infectados.
O fato de que tudo e todos estão cada vez mais conectados e interligados traz uma realidade, de certa forma, assustadora: se quiserem, os cibercriminosos podem prejudicar não apenas empresas, mas toda uma sociedade. Fazendo com que, no século XXI, as questões políticas sejam atualizadas, inserindo a cibersegurança como mais um ponto de atenção - senão o principal.
Antes do WannaCry e do NotPetya, que fizeram a Otan gerar esse alerta, a Ucrânia foi um exemplo de como os países podem também ser vítimas.
Em 2016, o país foi alvo de um ataque cibernético, que derrubou suas redes elétricas, deixando parte da capital, Kiev, apagada. E ao que tudo indica o malware que talvez tenha sido utilizado para essa ação, o Industroyer, pode ser considerado como uma das maiores ameaças às indústrias, desde o Stuxnet.
A constatação foi feita pela Eset, e divulgada em seu blog, depois que pesquisadores estudaram sobre a ameaça e o que ela é capaz de fazer: que é basicamente controlar os interruptores e disjuntores elétricos digitais. Com isso, o malware poderia ser utilizado para desligar a distribuição de energia ou produzir falhas em cascata.
Vulnerabilidades em painéis solares
Pouco mais de um mês depois do estudo com o Industroyer, o pesquisador de segurança cibernética da ITsec, Willem Westerhof, descobriu nada mais, nada menos, do que 21 vulnerabilidades de segurança em painéis solares.
Durante o SHA2017, ele contou sobre sua descoberta, que começou com uma indagação de seu chefe: se hackers conseguissem invadir sistemas de painéis solares, eles poderiam ter influência no fornecimento de energia? E Westerhof descobriu que sim.
As falhas foram encontradas em um componente que é essencial para o funcionamento dos painéis – um inversor cuja função é transformar corrente contínua em corrente alternada.
O problema está no fato de que esse inversor em questão é conectado à Internet e, caso um atacante consiga realizar a invasão, tem o poder de manipular a quantidade de energia recebida nos painéis. O que levaria em cortes de energia de grande escala.
Levando em consideração que diversos países da Europa, atualmente, fazem uso da energia solar – na Alemanha, por exemplo, essa fonte é responsável por 50% da demanda elétrica do país. Um ataque nessas proporções poderia resultar em interrupções de energia nas redes europeias, de forma generalizada.
Após essa descoberta, o pesquisador mostrou as vulnerabilidades à empresa responsável pelo inversor, a SMA. E junto com órgãos reguladores houve um trabalho em conjunto para a resolução das falhas, bem como em ações de melhoria na segurança dos sistemas.
Com essas descobertas, não é inevitável surgir a preocupação sobre até onde podem ir os ataques. Criminosos têm noção sobre o poder que podem ter em suas mãos, mas será que empresas e, inclusive, governos têm ciência de como podem se proteger?
Você pode ver apresentação completa de Westerhof, clicando aqui. E também saber mais sobre o estudo, no site criado por ele.
Fonte: DailyMail, Eset, The Hacker News.