Aspectos econômico-financeiros, culturais e até mesmo religiosos sempre foram o estopim para o início de grandes conflitos armados. Assim foi com a 1ª e com a 2ª Grandes Guerras Mundiais onde eventos marcantes simbolizaram o seu início. Vide a invasão japonesa na China em 1937 e a invasão alemã na Polônia em 1939. Fatos que foram vividos e vistos por milhares de testemunhas oculares. A partir daí entraram efetivamente em cena as forças armadas (FFAA) de várias nações através de exército, marinha e aeronáutica.
O cenário acima é o que todos já conhecem e serviu de introdução para este artigo. O que a maioria nem desconfia é que estamos possivelmente vivendo a iminência da chegada do novo dia D. Ou melhor, o Cyber Dia D.
No final do mês passado mais uma vez o grupo Anonymous anunciou uma série de ataques sob pretexto religioso e econômico com data marcada contra estruturas industriais e fábricas nos EUA, Canadá, Europa e Israel. Vídeo abaixo:
Ao contrário da guerra tradicional, este ataque anunciado será virtual via internet. Aí é que entra um já não tão novo componente das FFAA. A força Cyber que passou a perfilar com as outras três tradicionais que atuam na terra, mar e ar. A cyber atua no espaço cibernético.
III Grande Guerra
Já não é de hoje que existem invasões à sistemas informatizados governamentais. Mas um movimento chamou atenção nestes últimos dias que, inclusive, saiu no Washington Post. Foi o fato de o governo americano ter confirmado a invasão cibernética chinesa e posterior furto de informações relativas a projetos militares como os do caça F35 e também dos mísseis Patriot. Imediatamente o governo chinês negou ter partido de si a ação virtual. O que certamente pode ser dito é que as grandes potências contam com grande efetivo de pessoal preparado para a guerra digital que já vem sendo travada e é velada pelo menos há uma década. É neste campo que podemos afirmar que III Grande Guerra já começou e por ser silenciosa não passa ao vivo na televisão como foi o caso do conflito local da Guerra do Golfo.
Economicamente é muito mais barato criar uma cyber arma do que lançar mísseis e aviões ao custo de milhões de dólares. Mesmo porque os alvos primários são os mesmos apesar da evolução tecnológica e da mudança do cenário onde as batalhas são travadas: indústrias de base, plantas de abastecimento, reservatórios e telecomunicações.
Imagine a hipótese de duas companhias serem invadidas. A de energia elétrica e a de distribuição de água. Bastam estas duas terem seus sistemas supervisórios comprometidos para o caos ser instalado levando povos e governos à agonia extrema.
As indústrias utilizam sistemas específicos de gerenciamento e captura de dados (SCADA) em suas cadeias de produção onde os protocolos são completamente diferentes do já decantado TCP/IP. Uma planta industrial não pode simplesmente parar para a atualização de um programa antivírus e/ou de um sistema operacional.
Então como proteger um ambiente de tecnologia da automação (TA) de um ataque virtual onde a operação 24×7 não pode sofrer paradas que não sejam as programadas?
Antivírus não são muito eficazes em ambientes de plantas industriais. Portanto o que se aconselha adotar como melhor prática é o congelamento do ambiente automatizado que contempla a implantação de técnica de black list / white list. Desta forma é realizado um setup especializado no ambiente a ser protegido informando “o que entra” e “o que não entra”. A partir daí “a porta é fechada e trancada” com o auxílio de produtos de software de tecnologia de ponta. Fica mais fácil em escala industrial informar o que pode e o que não pode do que ficar controlando a entrada de indivíduos (programas) via análise de assinatura. Pergunta-se então:
- E as ameaças de Zero Day Virus?
- Quanto vale uma hora de uma planta industrial parada?
- O que acontece se o sistema de abastecimento de água for afetado?
- Quanto vale o investimento em segurança de sistemas SCADA industriais e sua análise de riscos?
Espera-se que o Brasil não sofra nenhum reflexo por parte do ataque do Anonymous previsto para o próximo dia 20.
No Brasil ainda é necessário que esta cultura de cyber proteção das indústrias seja difundida e tratada não só em âmbito privado. Mas, sim, também deve envolver em grande discussão a sociedade civil, FFAA, empresários e governos. Pois no momento só estamos assistindo as notícias de proteção aos grandes eventos esportivos no campo de carros de combate e equipes de terra de elite.
Vale a pena destacar que o Exército do Brasil já conta com um destacamento denominado CDCIBER voltado para a guerra digital.
Mas será que as indústrias brasileiras estão preparadas e regulamentadas de acordo com as normas de segurança da informação em ambientes automatizados industriais? [Webinsider]
…………………………
Leia também:
- Anonymous e a relação com uma nova crise financeira
- A era da guerra cibernética
- Garantir a segurança em sistemas industriais SCADA é vital
…………………………
Conheça os cursos patrocinadores do Webinsider
- Digitalks – Marketing digital para profissionais – digitalks.com.br
- Ecommerce School – Especializada em comércio eletrônico, redes sociais e marketing digital – ecommerceschool.com.br/webinsider/
- TreinaWeb – Cursos de Tecnologia da Informação – treinaweb.com.br/cursos-online
Acompanhe o Webinsider no Twitter e no Facebook.
Leonardo Cardoso de Moraes
Leonardo Cardoso de Moraes (leonardo@cardosodemoraes.com.br) é diretor comercial da TI Safe e perito forense.