• Instalações Nucleares Vulneráveis a Ataques Cibernéticos

    As pessoas imaginariam que, dadas as potenciais consequências desastrosas de um hack bem sucedido, os sistemas de computadores e redes de instalações nucleares estariam melhor protegidos contra intrusões cibernéticas. Infelizmente, não é o que acontece de fato. De acordo com um relatório que a Chatham House publicou, "as tendências de digitalização, quando combinadas com uma falta de consciência de nível executivo dos riscos envolvidos, significa que o pessoal das centrais nucleares pode não perceber a extensão da sua vulnerabilidade cibernética e, portanto, não está preparado de forma adequada para lidar com possíveis ataques. Dentre as coisas que os autores do relatório constataram que são contrárias a crença popular, a maioria das instalações nucleares não são isolados da Internet pública - o que envolve a conectividade com a Internet é simplesmente grande demais relacionado a um benefício para removê-lo completamente. Mas, infelizmente, isso também significa que muitas vezes alguns desses componentes podem ser identificados por atacantes que sabem bem como usar os motores de busca como Shodan, considerado o buscador "mais perigoso da Internet".


    Porém, mesmo quando os sistemas são "air-gapped", este obstáculo ao acesso pode ser facilmente superado por atacantes através de uma unidade flash simples. Outro grande risco é a vulnerabilidades da cadeia de suprimentos - a qualquer hora entre o momento em que é fabricado até o momento em que ele é entregue para a instalação e que ele seja instalado, o equipamento utilizado nesse processo nuclear pode ser comprometido. Como acontece em muitas organizações em todo o mundo, o pessoal de TI e de outras áreas enfrenta muita dificuldade em encontrar uma linguagem comum. Isso, juntamente com a falta de treinamento, significa que o pessoal das centrais nucleares, muitas vezes não possui uma compreensão dos processos-chave de segurança cibernética.


    Ataques Cibernéticos em Curso

    Vale destacar que as instalações nucleares, também são muitas vezes culpados de se aproximar da segurança cibernética de forma reativa. Como observaram os pesquisadores, isso poderia levá-los a não saber da ocorrência de um ataque cibernético até que ele já esteja substancialmente em curso. Em suma, eles não estão preparados para uma emergência de segurança cibernética em grande escala. Sendo assim, adicione a tudo isso o fato de que o software de aplicação de patches para estas instalações é muitas vezes evitado por causa da preocupação que existe em relação aos mesmos, pois estes patches poderiam quebrar um sistema ou levar um tempo de inatividade significativo, o que envolve a falta de procedimentos de divulgação relacionada a um incidente de segurança cibernética e o compartilhamento de informação, além dos gastos insuficientes sobre segurança cibernética. Dessa forma, o que existe é uma situação que não é, de qualquer forma, boa para os defensores.


    Gerenciamento Relacionado às Ocorrências de Ataques Cibernéticos

    Portanto, lembramos que o relatório e seu resumo contém algumas importantes recomendações para resolver estes problemas, mas vai demorar para chegar a "uma resposta organizacional dada pelo setor nuclear civil, que inclui, por necessidade, uma liderança experiente nos níveis mais altos, e as contribuições dinâmicas de gerenciamento, participação de funcionários e a comunidade em geral das partes interessadas, incluindo ainda os membros das comunidades de segurança. O relatório também inclui detalhes de vários incidentes de segurança cibernética conhecidos em instalações nucleares nas últimas duas décadas ou mais, incluindo o que aconteceu na instalação nuclear de Natanz e da usina nuclear de Bushehr (basta lembrar do worm Stuxnet). Isto também foi compilado depois de entrevistar especialistas de todo o mundo, incluindo os EUA, Reino Unido, França, Japão, Alemanha, Ucrânia e Rússia. Embora o relatório da Chatham House tenha incidido sobre as vulnerabilidades encontradas dentro das instalações nucleares do Reino Unido, os mesmos problemas afetam toda a nossa infra-estrutura nacional crítica - desde a electricidade à água.

    Os ataques contra os sistemas SCADA tornaram-se mais prevalentes nos últimos anos, devido aos criminosos online terem percebido a facilidade de explorá-los. Na verdade, alguns dos ciberataques mais conhecidos na memória recente tem afetado os sistemas SCADA, como os vírus Stuxnet e Flame. Claramente, se falhas na infra-estrutura nuclear são exploradas em seguida, haverá grandes repercussões. Portanto, é imperativo que todas as falhas estejam sendo corrigidas tão rápida e eficientemente quanto possível. Além do mais, é interessante o relatório destacar o fato de que se aproximar da segurança cibernética é um fator muito reativa - algo que é verdadeiro em praticamente todos os setores, além de existir uma imensa necessidade definitiva para tomar uma abordagem inteligente para a segurança, garantindo que todos os sistemas estejam continuamente monitorados para qualquer tipo de compromisso e que possam ser identificados e tratados logo que esses problemas surgem.


    Saiba Mais:

    [1] Chatam House https://www.chathamhouse.org/publica...standing-risks