a bomba dágua estava em springfield, IL, EUA. automática, controlada por um sistema SCADA [supervisory control and data acquisition, sistema para aquisição de dados, supervisão e controle]. os SCADA são sistemas usados para monitorar e controlar processos industriais, infraestruturas como água, energia e gás e ambientes [de grande porte, normalmente] como fábricas, aeroportos e estradas.
nem todo sistema SCADA está em rede, mas muitos, como a bomba dágua lá de illinois, estão. porque, em rede, pode-se descobrir o que está rolando na bomba, a centenas ou milhares de quilômetros, no gelo, talvez, de dentro de um muito bem aquecido centro de controle. perto de casa.
o problema de estar em rede é conhecido. o sistema SCADA lá da bomba é feito de hardware e software e, como tal e todos os sistemas de hardware e software que estão por aí, tem vulnerabilidades. algumas, desconhecidas. e outras muito bem conhecidas. no caso de SCADA, há muito tempo.
e daí? imagine que você soubesse o endereço da bomba dágua de illinois. como ela está na rede, tem um endereço. alguém, em algum lugar, tem o endereço. e, se um tem, outros terão. por muitos e variados meios. se o "você" que sabe como chegar, pela rede, na bomba de illinois, não tem muito boas intenções… a bomba, e illinois, têm um problema. grande.
que tipo de problemas? alguém, de uma máquina associada a um endereço na internet russa, entrou no SCADA da bomba, assumiu o controle da coisa e passou a ligar e desligar o equipamento até destruí-lo. grandes bombas dágua não resistem a muitas e sucessivas operações de liga-desliga.
bombas como as de illinois são coisas complexas e caras, e um sistema delas chega a 20% do investimento total de uma adutora. perder uma não é brincadeira. "atacar" uma tampouco deveria ser fácil mas, pelo que se vê e ouve, é mais fácil do que invadir certos sistemas financeiros.
ataques a infraestruturas críticas, como foi o caso de illinois, estão se tornando frequentes, mais do que era de se esperar num mundo equilibrado. o problema é que o mundo sempre está meio desequilibrado e há bem mais de um espírito de porco disposto a invadir uma bomba dágua, destruí-la e deixar muita gente a seco por muito tempo.
isso do ponto de vista dos indivíduos. mas pode ser pior, porque há um certo tipo de comportamento corporativo que, em tese, poderia estar por trás de ataques a partes de infraestruturas críticas providas pela "competição". ou, ainda pior, há estados [ou parte deles] dispostos a invadir e destruir a infraestrutura de outros.
a estratégia nacional de defesa tem pelo menos parte disso em mente quando diz que… Todas as instâncias do Estado deverão contribuir para o incremento do nível de Segurança Nacional, com particular ênfase sobre…
…as medidas para a segurança das áreas de infraestruturas críticas, incluindo serviços, em especial no que se refere à energia, transporte, água e telecomunicações, a cargo dos Ministérios da Defesa, Minas e Energia, dos Transportes, Integração Nacional e Comunicações, e ao trabalho de coordenação, avaliação, monitoramento e redução de riscos, desempenhado pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR).
infraestruturas críticas. cada vez mais online. um megaproblema nacional. pra montar, manter e defender. online, também. que o digam todos os que foram atacados e, como a bomba de illinois, destruídos.
