SCADA online: Risco de paralisia de infraestrutura importante

Em um artigo anterior, mencionamos os perigos do hacking pelos sistemas SCADA. Os sistemas SCADA são sistemas de computador usados ​​para monitorar e monitorar máquinas, principalmente nos setores industriais.

Segundo um pesquisador de segurança, o risco aumentou, pois esses sistemas agora estão disponíveis online e são mais facilmente acessíveis aos hackers. Um exemplo típico são os Jogos Olímpicos de Sydney em 2000. Na época, as autoridades haviam estabelecido uma única rede na qual haviam integrado todos os sistemas de controle para facilitar o gerenciamento. Estes incluíam:

– Sistemas de controle de tráfego (semáforos)

– Sistemas de controle ferroviário

– Sistemas de controle de água

– Sistemas de controle de energia

– Sistemas de emergência / Polícia

– Sistemas de drenagem

Isso significava que a infraestrutura central estava agora online e segura. O processo de quebrá-los foi muito simples, pois uma pessoa mal-intencionada poderia usar técnicas de engenharia reversa e obter acesso ou alterar dados.

Mas tudo isso é apenas a ponta do iceberg. Isso significa que muitos desses sistemas existem em todo o mundo, que não possuem as medidas de segurança eletrônica necessárias nem as medidas de proteção apropriadas. Muitos funcionários não sabem que esses sistemas existem, “abertos” e livres para violar.

Outro exemplo típico é o controle realizado nos sistemas de gerenciamento do Boeing 747. Segundo o pesquisador, os engenheiros adicionaram um novo sistema de vídeo que utilizava IP para transmissão. Os sistemas de controle da aeronave foram separados do sistema de vídeo por uma simples separação de VLAN, que foi violada e, depois, explorando profundamente a rede interna, eles puderam acessar os sistemas de gerenciamento de motores da aeronave.

Os sistemas 747, para quem não sabe, são essencialmente hosts Unix baseados em uma versão do Solaris. Os engenheiros que inspecionaram o sistema detectaram vulnerabilidades e obtiveram acesso ao sistema de gerenciamento de motores do 747, onde poderiam reprogramar o motor no ar.

Vendo todos esses perigos, muitos vão se perguntar qual é o próximo passo. Atualmente, as medidas de proteção são insignificantes, e mesmo os firewalls adotados por alguns governos de acordo com os padrões internacionais não são suficientes para garantir esses sistemas. É necessária uma pesquisa mais cuidadosa, pois não devemos esquecer que estamos falando de sistemas de computador que constantemente mostram vulnerabilidades e exigem constantemente atualizações e controles, como todas as redes e computadores. Especialmente quando se trata de sistemas cuja violação colocaria em risco milhões de vidas.