Especialistas alertam para perigo de ataques on-line a estruturas do Estado

Sistemas de usinas nucleares e transporte estão na mira de hackers Foto: Konstantin Chabalov/RIA Nóvosti

Sistemas de usinas nucleares e transporte estão na mira de hackers Foto: Konstantin Chabalov/RIA Nóvosti

Profissionais da área de segurança cibernética apontam para necessidade de reforçar a proteção de usinas nucleares e outros elementos de infraestrutura crítica contra ataques cibernéticos. Expectativa é que Duma aprove novo projeto da lei sobre a segurança das infraestruturas críticas de informação antes que o ano acabe.

Raramente se tornam públicas informações sobre ataques a infraestruturas críticas, isto é, toda estrutura física e virtual essencial para a defesa, a segurança, o bem-estar e a economia de um país. No entanto, segundo os especialistas da área, esses incidentes ocorrem com frequência – e não faltam exemplos.

Em 1982, a CIA (Agência Central de Inteligência dos EUA) introduziu uma bomba lógica no software de um dos gasodutos da URSS. No final da mesma década, um funcionário de uma usina nuclear em um dos países bálticos pirateou o software que controlava o funcionamento do reator. Em 2010, o vírus Stuxnet infectou as instalações de enriquecimento de urânio no Irã. Na Rússia atual, a situação não é muito diferente.

Após o incidente no Irã, o fabricante de antivírus Kaspersky Lab alegou ter encontrado vestígios de vírus nas redes da Roscosmos (Agência Espacial Russa) e da Rosatom.

“Mas os hackers são bastante materialistas e não costumam optar por usinas termelétricas, hidrelétricas ou sistemas de transporte”, diz Serguêi Nikitin, especialista do laboratório de criminalística de computação do Grupo IB. Segundo relatório da empresa, os crimes cibernéticos provocaram um desfalque de US$ 289 milhões em bancos virtuais no país ao longo deste ano.

Apesar de a maioria dos ataques focar em estruturas comerciais, o especialista diz que não se deve excluir a possibilidade de ameaça de invasões a infraestruturas críticas. Diversos jornais internacionais divulgaram, por exemplo, que o Boeing 777 da Malásia desapareceu do campo visão dos radares durante o voo para Pequim, em março passado, devido a um hacker que desligou o sistema do avião.

“Na tragédia de 11 de setembro já havia a versão de que os terroristas da Al Qaeda invadiram os sistemas de controle de voo. Por conta disso, os aviões sequestrados não foram detectados”, diz Aleksêi Lukatski, consultor de Segurança da Informação da CISCO na Rússia.

Na tentativa de reforçar a proteção de usinas nucleares e outros elementos de infraestrutura crítica contra ataques cibernéticos, a Duma de Estado (câmara baixa do Parlamento russo) deve analisar um projeto de lei sobre o tema antes que os deputados entrem em recesso de fim do ano. 

Proteção limitada

No mundo existem apenas cerca de 30 empresas envolvidas no desenvolvimento de meios de proteção de infraestruturas críticas contra crimes cibernéticos. Entre elas, figuram as russas Kaspersky Lab, Positive Technologies, InfoWatch e Grupo IB.

Para identificar problemas em sistemas de controle automatizados que estão conectados à internet, essas empresas russas cooperam com líderes mundiais no segmento, como a Agência Europeia para a Segurança das Redes e da Informação (Enisa).

Mesmo assim, Lukatski acredita que o isolamento total da infraestrutura crítica é um mito. “Em mais de 50% dos casos, os sistemas das organizações estão ligados à internet, diretamente ou através da rede corporativa, que não é menos vulnerável. Apenas sistemas da usinas nucleares operam de forma isolada. Mesmo assim, o vírus também pode entrar, por exemplo, através de cartão de memória flash”, explica.

Em entrevista à Gazeta Russa, o diretor-geral adjunto da InfoWatch, Vsevolod Ivanov, disse que as usinas nucleares estão desenvolvendo exigências rigorosas na área de proteção da segurança física e da informação. No entanto, “o perigo pode surgir se o hacker é um dos funcionários da empresa e tem acesso legítimo”.

Dados da empresa Positive Technologies mostram que em 80% dos casos os hackers conseguem rapidamente acessar a rede interna de um sistema que tem conexão com a internet. “Nos últimos anos, foram identificadas 200 vulnerabilidades em decisões dos principais fabricantes, como Siemens, Schneider Electric, Honeywell”, conta Serguêi Gordeitchik, vice-diretor-geral da Positive Technologies.

Todos os direitos reservados por Rossiyskaya Gazeta.