O perigoso malware 'Crash Override' pode derrubar a rede elétrica dos EUA

Wikipedia Commons
Compartilhe esta história!
image_pdfimage_print

A chamada 'rede inteligente' não é tão inteligente quanto você pensa, porque os tecnocratas que a construíram não a envolveram em proteção contra os malfeitores. Eles 'inventam' e depois passam para o próximo projeto sem agrupar detalhes do último projeto. TN Editor

A identificação de malware associado a um ataque cibernético na Ucrânia no ano passado está colocando um foco renovado nas ameaças à rede elétrica americana.

As empresas de segurança ESET e Dragos revelaram o malware, apelidado de "Crash Override" ou "Industroyer", esta semana. Segundo os pesquisadores, o malware é apenas o segundo a ser adaptado aos sistemas de controle industrial e desenvolvido e implantado para causar interrupções - o primeiro foi o vírus Stuxnet que devastou o programa nuclear do Irã anos atrás.

O ataque, que derrubou a energia em Kiev por cerca de uma hora, foi um dos dois alvos da rede elétrica da Ucrânia nos últimos anos. Acredita-se que a Rússia, que anexou a península da Crimeia da Ucrânia, tenha uma conexão com os dois ataques.

Especialistas dizem que a arma cibernética pode ser usada contra infra-estrutura elétrica na Europa e grande parte da Ásia e no Oriente Médio e, com pequenas modificações, também pode ser usada contra os Estados Unidos.

"Esta ameaça deve absolutamente fazer com que os operadores de rede e a comunidade de segurança levem esses tipos de ameaças mais a sério", disse Robert M. Lee, CEO e fundador da Dragos, ao The Hill. "Esta é definitivamente uma evolução da tradição que não vimos antes."

A descoberta do Crash Override desencadeou uma resposta imediata do governo e da indústria. A equipe de prontidão para emergências de computadores do Departamento de Segurança Interna (DHS) alertou que, embora não haja evidências de que o malware tenha afetado a infraestrutura crítica dos EUA, "ele pode ser modificado para atingir redes e sistemas de informações críticas dos EUA".

O Centro Nacional de Cibersegurança e Comunicações, disse o DHS, está trabalhando para avaliar o risco que o malware representa para a infraestrutura crítica dos EUA.

Na terça-feira, a North American Electric Reliability Corporation (NERC), um órgão regulador do setor elétrico, emitiu um alerta público aos seus membros para limitar o acesso às suas redes para proteger contra a ameaça.

Lee disse que sua empresa notificou o governo e os principais players do setor elétrico em junho do 10, imediatamente após confirmar a análise do malware e antes de divulgar publicamente detalhes sobre ele na segunda-feira.

"Todo mundo realmente levou a ameaça a sério", disse Lee. "Fiquei realmente impressionado com a resposta do governo e do setor".

Enquanto isso, os legisladores vêm levantando questões sobre a vulnerabilidade da rede elétrica dos EUA desde que a ameaça veio à tona.

"Eu me preocupo com ataques cibernéticos em nossa rede elétrica", disse o deputado Pete Olson (R-Texas), membro do Comitê de Energia e Comércio da Câmara, em audiência na terça-feira.

"Acho que esse é um desafio contínuo", disse Amit Yoran, presidente e CEO da Tenable Network Security, ao painel da Câmara. “Do ponto de vista da segurança, há um grande desafio nesse setor, pois os sistemas não podem ser atualizados ou há um risco tremendo de atualizar esses sistemas, que, diferentemente de nossos telefones celulares ou PCs de mesa, têm uma vida útil medida em décadas.”

"Aqui nos EUA, acho que provavelmente estamos mais avançados em nossa segurança dessas redes de energia", disse Bill Wright, assuntos governamentais e consultor sênior de políticas da Symantec, aos legisladores. "Dito isto, sempre haverá suscetibilidade."

Se implantado nos EUA, o malware precisaria direcionar vários elementos da rede elétrica - composta por várias unidades menores - para causar interrupções generalizadas.

Leia a história completa aqui…

Junte-se à nossa lista de endereços!


avatar
1 Comentar tópicos
0 Respostas do Tópico
0 Seguidores
Comentário Mostv¯ve
Tópico de comentário mais quente
0 Autores de comentários
Programa Azure Analytics Analytics para clientes de energia e utilitários - Cloud Data Architect Autores recentes de comentários
Subscrever
o mais novo mais velho mais votado
Notificar a