Segundo vários responsáveis por organizações de segurança do governo dos EUA a rede elétrica do país foi invadida por espiões de países estrangeiros que poderão ter instalado programas que a afetem ou que a cheguem mesmo a desligar se esse for o comando enviado a partir dos seus centros de comando.
Os registros que estes espiões deixaram atrás de si apontam para a China e para a Rússia, mas também para outros países que não foram especificados. A missão destes cyberespiões parece ter sido de reconhecimento, elaborando relatórios de vulnerabilidades e planos de ação para futuras ações ofensivas. Não foram detectados danos na rede elétrica, decorrentes destas atividades de espionagem, mas sabe-se agora que a China e a Rússia têm agora diagramas detalhados da rede elétrica dos EUA, assim como uma rede subterrânea de programas clandestinos prontos a serem ativados em caso de conflito com os Estados Unidos.
Não tenhamos dúvidas: se tais atividades tiveram lugar nos EUA, é porque idênticas atividades decorrem contra outros países desenvolvidos, especialmente contra países da OTAN e, possivelmente, contra a Índia, velho rival chinês. É certo que o fato de a rede elétrica dos EUA estar em particular mau estado, obsoleta e privatizada segundo critérios que não privilegiaram a sua robustez e manutenção (como os recentes problemas na Califórnia demonstraram) pode torná-la mais exposta que as de outros países desenvolvidos.
De acordo com a empresa de software de segurança McAfee – que, em uma análise detalhada, chamou os ataques de Night Dragon – a invasão de cinco companhias não reveladas dos setores de petróleo, energia e petroquímica de vários países começou em novembro de 2009 e ainda está em andamento.
Usando hosts baseados na Holanda e nos EUA, a primeira leva de ataques incluiu o enfraquecimento de redes extranets e VPNs por meio do uso de exploits de injeção SQL, malware Trojan visando PCs e notebooks de funcionários, e o monitoramento de infraestrutura, como firewall e outros sistemas de segurança.
Tudo isso é coisa bastante padrão, assim como foi o estágio seguinte dos ataques, que era para ganhar acesso aos privilégios de administrador ao usar ferramentas de administração remota (RATs) “das antigas” para invadir e controlar servidores chave.
Grande escala
O que se destaca aqui é a escala total de ataques descritos pela McAfee e o número e organização dos participantes, todos os quais provavelmente verão o Night Dragon ser comparado aos eventos de caráter político que foram expostos após os ataques Aurora em 2010 – que, acredita-se, também tenham origem na China.
Também está claro que a informação buscada nesses ataques, sem mencionar o setor crítico em que as empresas atacadas operavam, acabará com acusações chegando ao Estado chinês.
Mas o que os hackers roubaram? Arquivos de interesse focados em sistemas de produção da área operacional de petróleo e campo de gás e documentos financeiros relacionados à exploração e comando de campo que foram depois copiados a partir de hosts danificados ou via servidores extranet. Em alguns casos, os arquivos foram copiados para e baixados dos servidores web da companhia pelos acusados. Em determinados casos, os hackers coletaram dados dos sistemas SCADA, segundo a análise da McAfee.
A McAfee se desvia de culpar a China diretamente, mas a implicação é clara de que o governo chinês está usando cyberataques para minar interesses rivais em uma escala que apenas agora está ficando evidente.
Também fica sugerido que as atividades vão além do setor de energia primária e das companhias óbvias. Os ataques também podem ter começado muito antes de 2009. O Night Dragon pode ser apenas uma parte de um grupo enorme.
Rastros
Como já aconteceu no passado, os hackers não parecem ter limpado seus rastros muito bem. A McAfee descreve a evidência de envolvimento chinês como circunstancial, mas oferece detalhes convincentes sobre como companhias e até mesmo um indivíduo não identificado na cidade de Heze, província de Shandong, desempenharam papéis diferentes no Night Dragon.
A McAfee determinou que todas as atividades identificadas de roubo de dados ocorreram a partir de endereços de IP baseados em Pequim e operavam dentro das companhias atacadas em dias de semana, das 9h às 17h, segundo documentos da empresa de segurança.
As ferramentas RAT utilizadas também possuíam origem chinesa, apesar de a companhia não ter assumido que os desenvolvedores possam ter tido algum envolvimento na operação.
O ataque Night Dragon é um grande baque para a McAfee, que não explica em detalhes como descobriu o que estava acontecendo. Vale lembrar que a empresa de segurança foi essencial em detalhar o ataque Aurora no ano passado, mas também foi criticada depois por informações inexatas em sua explicação daquela invasão.
Outro fator perturbador nesta história está em que estas intrusões não foram detectadas pelas empresas que exploram a rede elétrica, mas por agências de informação governamentais. Esta incapacidade para impedirem ou até mesmo para detectarem atividades que invadem a suas redes, instalam programas maliciosos que preparam o shutdown da rede sob comando de potências estrangeiras, expõe um tremendo nível de incompetência e desleixo que só pode resultar de décadas da aplicação cega e desregrada do paradigma do “outsourcing” massivo das funções de segurança informática e de desinvestimento numa área tão crítica para a economia de um país como a sua rede elétrica.
Uma das primeiras medidas de Obama quando assumiu a presidência dos EUA foi a de encetar a transformação da obsoleta rede elétrica do país numa “rede inteligente”, capaz de reduzir as perdas por ineficiência e desperdício que alguns estimam serem nos EUA, superiores a 30% de todo o consumo. A aplicação deste plano, se for devidamente enquadrado num reforço sistemático da segurança informática da rede, poderá reduzir o nível desta ameaça crítica para a segurança nacional dos EUA.
Na verdade, com a utilização de sistemas informáticos em praticamente toda as atividades humanas, isso quer dizer que todas estão permeáveis a ataques cibernéticos de consequências imprevisíveis, mas potencialmente muito graves. Em 2000, na Austrália, um empregado descontente desligou um sistema de tratamento de águas residuais lançando centenas de milhar de litros de esgotos no grande jardim do Hotel Hyatt. Em 2008, soube-se que um ataque cibernético tinha desligado a energia elétrica em países que não foram especificados pelo denunciante, o agente Tom Donahue, da CIA. Segundo este, os atacantes teriam exigido resgates, que foram pagos para devolverem o controlo das redes.
Obviamente, russos e chineses, já negaram categoricamente estar por detrás destas atividades. Mas a Rússia esteve por detrás da última e até agora única cyber guerra contra a Lituânia em 2007 e a China tem deixado abundantes traços da sua passagem para que a intenção de espionar e minar as estruturas fundamentais dos países ocidentais possa ser negada.
Obviamente, uma parte do problema está também na excessiva interdependência e ligação entre as redes elétricas mundiais. Conforme a coisa está atualmente, por exemplo, na Europa, se um cyber terrorista derrubar a rede elétrica de um pequeno país, digamos Portugal, como a sua rede está ligada à espanhola, esta à francesa e daqui a quase todos os países do continente, isso quer dizer que o desligamento e consequentemente sobrecarga local poderá propagar-se rapidamente aos países vizinhos e levar ao blackout também nestes países. A solução será assim relocalizar e automatizar estas redes, criando sistemas de geração de energia dispersos e locais (mini-hídricas e pequenas centrais eólicas) capazes de fornecer o essencial do consumo local, protegendo sempre estas redes elétricas locais (idealmente municipais) com sistemas de segurança próprios e não dependentes de outsourcings baratos e ineficientes que coloquem em risco aquela que é verdadeiramente a maior dependência da forma de civilização atual: a energia elétrica.
Fonte: seatonn.net
Relacionados:
- ABB adquire participação na ECOtality e entra no mercado de infraestrutura de veículos elétricos dos EUA A ABB investe US$ 10 milhões e assina acordo para fornecimento de tecnologia para estações de carregamento......
- EUA prevê rede nacional de banda larga sem fio para segurança Com a aproximação do prazo para que seja entregue - 17 de março - começam a aparecer detalhes do Plano Nacional de Banda Larga dos EUA preparado pela Federal Communications Commission (FCC, semelhante a brasileira Anatel)......
- GT estudará implantação de Programa Brasileiro de Rede Elétrica Inteligente O Ministério de Minas e Energia (MME) criou por meio da portaria 440 um Grupo de Trabalho (GT) para analisar e identificar ações necessárias para subsidiar o estabelecimento de políticas públicas para a implantação de um Programa Brasileiro de Rede Elétrica Inteligente, o chamado “Smart Grid”......
- Secretário Chu Anuncia Dois Milhões de Medidores de Rede Inteligente Instalados pelos EUA m um evento hoje na sede Battelle em Columbus, Ohio, o Secretário de Energia dos EUA Steven Chu anunciou que dois milhões de medidores de rede inteligente foram instalados em todo o país......
- Privacidade é desafio para rede elétrica inteligente A cautela dos consumidores pode dificultar o lançamento de tecnologias inteligentes se não houver controle sobre os dados e acesso aos aparelhos, disseram executivos esta semana......
Enviando...
