por Silvio Meira

o ataque à bomba dágua

o

a bomba dágua estava em springfield, IL, EUA. automática, controlada por um sistema SCADA [supervisory control and data acquisition, sistema para aquisição de dados, supervisão e controle]. os SCADA são sistemas usados para monitorar e controlar processos industriais, infraestruturas como água, energia e gás e ambientes [de grande porte, normalmente] como fábricas, aeroportos e estradas.

nem todo sistema SCADA está em rede, mas muitos, como a bomba dágua lá de illinois, estão. porque, em rede, pode-se descobrir o que está rolando na bomba, a centenas ou milhares de quilômetros, no gelo, talvez, de dentro de um muito bem aquecido centro de controle. perto de casa.

image

o problema de estar em rede é conhecido. o sistema SCADA lá da bomba é feito de hardware e software e, como tal e todos os sistemas de hardware e software que estão por aí, tem vulnerabilidades. algumas, desconhecidas. e outras muito bem conhecidas. no caso de SCADA, há muito tempo.

e daí? imagine que você soubesse o endereço da bomba dágua de illinois. como ela está na rede, tem um endereço. alguém, em algum lugar, tem o endereço. e, se um tem, outros terão. por muitos e variados meios. se o "você" que sabe como chegar, pela rede, na bomba de illinois, não tem muito boas intenções… a bomba, e illinois, têm um problema. grande.

que tipo de problemas? alguém, de uma máquina associada a um endereço na internet russa, entrou no SCADA da bomba, assumiu o controle da coisa e passou a ligar e desligar o equipamento até destruí-lo. grandes bombas dágua não resistem a muitas e sucessivas operações de liga-desliga.

bombas como as de illinois são coisas complexas e caras, e um sistema delas chega a 20% do investimento total de uma adutora. perder uma não é brincadeira. "atacar" uma tampouco deveria ser fácil mas, pelo que se vê e ouve, é mais fácil do que invadir certos sistemas financeiros.

ataques a infraestruturas críticas, como foi o caso de illinois, estão se tornando frequentes, mais do que era de se esperar num mundo equilibrado. o problema é que o mundo sempre está meio desequilibrado e há bem mais de um espírito de porco disposto a invadir uma bomba dágua, destruí-la e deixar muita gente a seco por muito tempo.

image

isso do ponto de vista dos indivíduos. mas pode ser pior, porque há um certo tipo de comportamento corporativo que, em tese, poderia estar por trás de ataques a partes de infraestruturas críticas providas pela "competição". ou, ainda pior, há estados [ou parte deles] dispostos a invadir e destruir a infraestrutura de outros.

a estratégia nacional de defesa tem pelo menos parte disso em mente quando diz que… Todas as instâncias do Estado deverão contribuir para o incremento do nível de Segurança Nacional, com particular ênfase sobre…

…as medidas para a segurança das áreas de infraestruturas críticas, incluindo serviços, em especial no que se refere à energia, transporte, água e telecomunicações, a cargo dos Ministérios da Defesa, Minas e Energia, dos Transportes, Integração Nacional e Comunicações, e ao trabalho de coordenação, avaliação, monitoramento e redução de riscos, desempenhado pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR).

infraestruturas críticas. cada vez mais online. um megaproblema nacional. pra montar, manter e defender. online, também. que o digam todos os que foram atacados e, como a bomba de illinois, destruídos.

image

Sobre o autor

Silvio Meira

silvio meira é cientista-chefe da TDS.company, professor extraordinário da CESAR.school e presidente do conselho do portodigital.org

por Silvio Meira
por Silvio Meira

Pela Rede

silvio meira é PROFESSOR EXTRAORDINÁRIO da cesar.school, PROFESSOR EMÉRITO do CENTRO DE INFORMÁTICA da UFPE, RECIFE e CIENTISTA-CHEFE, The Digital Strategy Company. é fundador e presidente do conselho de administração do PORTO DIGITAL. silvio é professor titular aposentado do centro de informática da ufpe, fundou [em 1996] e foi cientista-chefe do C.E.S.A.R, centro de estudos e sistemas avançados do recife até 2014. foi fellow e faculty associate do berkman center, harvard university, de 2012 a 2015 e professor associado da escola de direito da FGV-RIO, de 2014 a 2017.

Silvio no Twitter

Arquivo