Um novo estudo escrito conjuntamente pela McAfee e pelo Center for Strategic International Studies (CSIS), concluiu que as empresas de serviços públicos estão sob ameaça crescente de ataques direcionados e não estão tomando as devidas precauções para proteger seus sistemas. O relatório, que será publicado ainda hoje (terça-feira, 19 de Abril), intitulado "In the Dark - Crucial Industries Confront Cyberattacks", é baseado em uma pesquisa feita com 200 executivos de TI em 14 países. Os executivos todos trabalham em empresas relacionadas com "infra-estruturas críticas, que dependem muito de sistemas de controle industrial".
O problema de ataques direcionados contra os sistemas de controle de infra-estrutura, foi destaque no ano passado com o surgimento do worm Stuxnet que foi dirigido contra equipamento específico na instalação nuclear Iranian Natanz. Independentemente da origem ou do destino, o worm demonstrou o princípio de um tal ataque, e seu código foi alegadamente negociado no mercado negro. Stuxnet é considerado como a praga que teria causado um prejuízo efetivo na usina de Natanz, e a questão é que o dano semelhante poderia ser causado às empresas de infra-estrutura, tais como os envolvidos em electricidade, gás, água, transportes, e assim por diante.
Dos executivos entrevistados, 80 por cento ataques registraram no ano passado, embora a maioria deles não tenham sido do tipo Stuxnet, mas sim de ataques distribuídos de negação de serviço (DDoS). 25% relatou que tanto os ataques reais ou ameaças de ataque tinham sido usado na tentativa de extorquir o pagamento, mais notadamente no México e na Índia.
Um porta-voz do CSIS, teria dito que "A mensagem é que nossos sistemas de controle industriais são muito vulneráveis à ataques e a segurança que temos hoje instalada é suficiente para nos proteger. Ele acrescentou: "Eu estou preocupado porque não está recebendo essa mensagem, apesar de existir evidências em nossa frente"
Saiba Mais:
[1] BBC News Technology: http://www.bbc.co.uk/news/technology-13122339