 |
Grizzly Peak Sub-Station, California; courtesy of Lawrence Berkeley National Lab |
 |
|
|
Os computadores que controlam grandes sistemas industriais — estações de tratamento de esgotos, usinas de eletricidade e linhas de montagem que mantêm a civilização — não deveriam estar interligados à internet. Como sabemos, computadores on-line são vulneráveis a hackers e ninguém quer sua usina de eletricidade local sob controle de criminosos. Conforme relatado por Kim Zetter, no Threat Level Blog, na Wired, um estudante universitário conseguiu localizar e mapear mais de 10 mil sistemas de controle industrial diretamente ligados à internet. Além disso, apenas 17% desses dispositivos pediram autorização para tal conexão, o que sugere que seus administradores de redes simplesmente não perceberam que seus sistemas de controle estão vulneráveis.
A descoberta acrescenta um viés desanimador às preocupações referentes a hackers assumirem o controle de infraestruturas críticas. De fato, algumas pessoas têm conseguido com frequência invadir eletronicamente sistemas industriais, com conseqüências destrutivas para “o mundo real”. No ano passado, David Nicol, da Universidade de Illinois, descreveu como hackers poderiam derrubar uma parte da rede de eletricidade dos Estados Unidos. Sua análise baseou-se em técnicas simples comumente usadas por invasores para roubar cartões de crédito e similares; ele nunca presumiu que importantes sistemas de controle estariam plenamente vulneráveis, sem qualquer proteção implementada.
Não sabemos quantos dos 10 mil sistemas foram implementados para controlar infraestrutura crítica, como usinas de eletricidade, diz Éireann P. Leverett, pesquisador que publicou o estudo. No ano passado, ele notificou o Departamento de Segurança Interna dos Estados Unidos sobre suas descobertas. De qualquer maneira, uma coisa é clara: se tantos desses sistemas ficaram on-line sem conhecimento das pessoas responsáveis, não podemos deixar que a presunção de que algo não esteja interligado à internet assuma o lugar de um efetivo protocolo de segurança. |
