Garantir a segurança em sistemas industriais SCADA é vital

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Imagine um vírus invadindo com sucesso o ambiente de TI de uma empresa. Claro que se esta empresa não estiver em conformidade com a sua segurança de TI, a praga conseguirá atingir o seu objetivo e certamente causará transtornos e prejuízos a este ambiente.

Agora imagine este mesmo vírus (ex: stuxnet) invadindo o ambiente de processamento de dados de uma planta industrial (TA) seja ela qual for. No primeiro caso de TI os problemas versarão sobre prejuízos financeiros e tecnológicos. Já no segundo caso, o de TA, podemos pelo menos acrescentar mais dois fatores: o fator vida e o fator ambiental.

Sim, pois em TA o dano é muito maior e pode ceifar vidas e gerar desastres ambientais. Veja o breve vídeo abaixo:

Caso de Niterói – Companhia de águas

Transeuntes foram surpreendidos pela onda de 5 milhões de litros de esgoto

Vamos supor que este desastre tenha sido causado por alguma falha na planta industrial de tratamento de águas que tenha levado ao rompimento da parede do reservatório do esgoto in natura.

Para o ser humano que administrava o sistema SCADA (Supervisory Control And Data Acquisition) estava tudo em perfeita ordem e normal estado de operação sistêmica. Na sua tela de administração não havia nenhum alerta gerado que avissasse sobre o iminente desastre que estava para ocorrer. O operador do sistema só foi saber do sinistro quando do acontecimento da explosão que gerou uma verdadeira onda de esgoto que veio, dentre outras coisas, a ferir seres humanos.

Ainda no campo do hipotético, vamos supor que alguma bomba hidráulica que deveria fazer a retirada do esgoto do tanque que foi rompido teve a sua operação congelada e/ou teve a sua operação invertida.

Ao contrário dos ambientes de TI que possuem protocolos de dados baseados em TCP/IP, os ambientes de TA possuem protocolos peculiares tais quais como o conitel, modbus, profibus, etc. Estes protocolos das máquinas industriais podem ser atacados de forma a mascarar o funcionamento de uma planta e/ou uma fábrica sem que seus operadores tomem conhecimento a tempo de responder ao incidente de segurança.

Foi exatamente o que aconteceu no caso das usinas nucleareas iranianas onde as centrífugas de enriquecimento  de urânio foram danificadas e as plantas industriais tiveram de ser paradas a fim de se evitar um dano maior que poderia ser até uma explosão atômica.

E se der vírus?

Em testes realizados nos laboratórios conseguimos perceber que a maioria dos antivírus do mercado deixou a desejar no que se refere a identificação e inteceptação de códigos maliciosos que foram injetados nos PLCs (módulos) que controlam as máquinas dos ambientes industriais. Através da exploração de vulnerabilidades encontradas em plantas e reproduzidas no LAB, foi possível atacar e paralisar um ambiente de TA que muitas vezes ainda roda máquinas com Windows 95, 98 e XP. Versões já totalmente descontinuadas pela Microsoft. Mas mesmo que estivessem com a última versão do Windows (ou Linux) instalada e já em conformidade com o hardware da planta, pergunto-lhe: E se der vírus?

Para a fábrica? Para tudo? Temos que atualizar a solução de antivírus! Para a planta industrial para dar boot? Imagine um auto forno que leva três dias para ser religado. Quanto prejuízo!

Como parar uma planta industrial para responder a um incidente com vírus sem comprometer toda a produção? É por isto que as indústrias possuem a obrigação na adequação à norma internacional de segurança SCADA. Somos o país “bola da vez” por sermos BRIC e também pelos eventos mundiais que sediaremos. Já começa com a Copa das Confederações no ano que vem.

Imagine então que ao invés da estação de esgoto, o alvo fosse a estação de tratamento de água canalizada que vai para a população onde o nível de cloro e flúor misturados à água fosse criminosamente alterado para set points que possam comprometer a vida. Ou então a invasão de um sistema SCADA que controle a distribuição de gás canalizado.

scadagif

É muito mais barato desenvolver uma cyber arma, que pode chegar ao custo de US$1,000,000.00 do que deslocar caças e navios armados com mísseis para atacar um alvo. Os terroristas também pensam assim, apesar de não possuirem poderoso material bélico.

Investimento TI x TA

No passo em que o investimento em TI pode chegar a comprometer o orçamento de muitas empresas e fazer o CFO torcer o nariz, o investimento em TA é inversamente proporcional ao investimento principal e pode chegar à 0.3% / 0.5% do custo de uma planta industrial ao mesmo tempo que é um diferencial e plus até para a hora de contratação dos seguros obrigatórios. Pois ajuda a reduzir o valor do prêmio a ser pago às seguradoras.

Prevenção

O investimento em segurança SCADA além de estratégico faz parte da mitigação de riscos de uma empresa e é prevenção contra acidentes que venham a causar a perda de vidas, desastres ambientais e até mesmo a falência da empresa.

Observe no industrial da sua empresa quais máquinas de controle estão rodando sistemas atualizados. Qual é a máquina de administração SCADA. Quantas pessoas tem acesso a estas máquinas durante os turnos. Veja se estas máquinas permitem a conexão de pendrives e outros penduricalhos. Ficam aqui as breves dicas. [Webinsider]

…………………………

Leia também:

…………………………

Acompanhe o Webinsider no Twitter e no Facebook.

Assine nossa newsletter e não perca nenhum conteúdo.

Acesse a iStockphoto. O maior banco de imagens royalty free do mundo.

Avatar de Leonardo Cardoso de Moraes

Leonardo Cardoso de Moraes (leonardo@cardosodemoraes.com.br) é diretor comercial da TI Safe e perito forense.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *