Olá pessoal! Hoje estamos compartilhando um artigo traduzido especificamente para os alunos do curso de
engenharia reversa . Vamos lá
Vivemos em um mundo onde cada vez mais processos de fabricação são controlados por computadores que controlam robôs. Talvez isso pareça uma maneira segura e eficaz de trabalhar, pois exclui o fator humano da produção; no entanto, o que acontece se um invasor decide comprometer os servidores de produção?
Considere outros cenários para interromper os processos de trabalho: a extorsão pode paralisar a produção? Uma botnet pode assumir o controle dos processos de produção e instruir os robôs a projetar outra coisa? Os planos de emergência levam em consideração que vários sistemas podem estar sob ataque ao mesmo tempo?
De qualquer forma, cada um desses cenários é prejudicial apenas para os negócios. O que acontece quando uma ameaça cibernética se transforma em uma ameaça física real? No setor de manufatura, é mais provável que o malware prejudique não apenas os dados e o sistema, mas também a capacidade de trabalho.
Como a indústria se relaciona com isso?
Em um de seus comentários sobre o setor industrial, a Deloitte em março de 2019 declarou que, durante uma análise de segurança, ouvia frequentemente o seguinte:
- Por que alguém iria nos quebrar? Nós não somos uma usina nuclear.
- Nossos sistemas operacionais nem sequer estão conectados à Internet, com o que se preocupar?
Escusado será dizer que a segurança através do recuo não é mais uma estratégia eficaz, mas ficarei feliz em dizer isso novamente. Felizmente, a Deloitte também observou que a segurança dos sistemas de tecnologia operacional (OT) finalmente atraiu a atenção necessária.
No final, o ataque não precisa ser focado para causar muito dano. E ameaças podem vir da rede interna; eles nem sempre dependem do acesso à Internet.
Um exemplo recente, que deve ter assustado os trabalhadores da segurança em grandes empresas industriais, foi o assassinato do
vírus LockerGoga ransomware, que sofreu o produtor norueguês de alumínio
Norsk Hydro . Como resultado, algumas das fábricas da empresa foram forçadas a mudar para o controle manual.
Qual é o perigo?
Se o malware interrompe a organização da produção e assume o controle de certos processos, existem algumas ameaças imediatas à segurança física, dentro e fora da empresa industrial. Eles incluem:
- Temperaturas extremamente altas . Altas temperaturas podem ser uma condição direta do processo de produção ou seu efeito colateral. Nos dois casos, o calor deve ser controlado, pois a temperatura elevada só pode ser mantida nas salas projetadas para isso. Se os controles falharem ou o calor estiver fora da sala especialmente equipada, poderão ocorrer incêndios, refluxos ou outras consequências graves.
- Radioatividade . Estamos constantemente convencidos de que as usinas nucleares são seguras, mas conte às pessoas que moravam perto de Fukushima e Chernobyl sobre isso. Em junho de 2017, a Fundação Laka publicou uma lista relatando quase 1.000 incidentes e acidentes (ou situações próximas a acidentes) (https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near- acidentes-em-usinas-nucleares-7144) em usinas nucleares e outras instalações nucleares. Tais relatórios foram coletados pela Agência Internacional de Energia Atômica (AIEA) desde 1990.
- Produtos químicos perigosos . Os produtos químicos são usados em muitos processos de fabricação. Eles devem ser usados na quantidade ou proporção exata para a operação correta. O uso da quantidade errada de um componente pode levar a reações descontroladas. Os riscos comumente associados a produtos químicos são explosões, incêndios, emissões tóxicas, ácidos e atividade corrosiva. O risco de asfixia, que pode ocorrer quando a presença de outro gás não deixa oxigênio suficiente no ar, também deve ser considerado. Além disso, produtos químicos oxidantes podem, em princípio, destruir partes vitais da produção.
Os exemplos acima são apenas extremos aos quais a situação pode chegar. Se você quiser ter uma idéia de como as coisas realmente podem ser ruins, dê uma olhada neste
artigo sobre um acidente com produtos químicos perigosos. Como resultado deste acidente, uma cratera inteira se formou na China.
Conexão com a Internet
No passado, houve muitos acidentes causados pela falha de uma pessoa que usou incorretamente interfaces conectadas à Internet. Se foi um erro de arquitetura ou apenas um erro de um operador entediado depois que o fato não importa mais. No entanto, devemos levar em conta os riscos e tentar evitá-los.
Para não complicar ainda mais a situação, é necessário proibir trazer seus próprios
dispositivos . Independentemente de as pessoas usarem seus próprios dispositivos para conectar-se à rede da empresa ou não, seus dispositivos pessoais estarão localizados dentro do edifício e podem ser potencialmente usados como ponto de entrada para obter acesso a outros sistemas.
Outra questão que vale a pena considerar pode ser o uso de dispositivos conectados na Internet das Coisas Industrial (IIoT) para sistemas de controle industrial existentes. IIoT é uma rede que consiste em muitos dispositivos industriais conectados por tecnologias de comunicação. Dessa forma, são criados sistemas que podem controlar, coletar, compartilhar, analisar e fornecer informações valiosas. Parece um ótimo alvo para um invasor que deseja lucrar com uma organização ou simplesmente destruir uma fábrica.
Outros vírus
O software malicioso que pode atrapalhar o processo de produção não deve ser comercial, como o exemplo do vírus ransomware que mencionamos acima. Há muitas razões para supor que o malware desenvolvido de maneira semelhante ao
Stuxnet possa ser "hibernado" em fábricas que aguardam um sinal para um ataque.
Esse tipo de malware pode ser oculto usando uma cadeia de entrega comprometida ou outros métodos mais comuns. Até o malware ser ativado, ele pode passar despercebido por um longo tempo. No entanto, os cibercriminosos estavam convencidos de que podem ativá-lo como desejarem.
Chegou a hora
Agora que nos familiarizamos com uma família de vírus de ransomware direcionados a empresas industriais, é hora de seguir para todos os tipos de cenários que podem acontecer se um invasor comprometer os controles automatizados de sua planta ou fábrica.
Ter um sistema de backup é uma boa ideia, caso o sistema de controle pareça repentinamente defeituoso, mas quando ocorre um ataque em larga escala em todos os computadores, a máquina de backup pode ser tão inútil quanto a principal. Em cada estágio do processo, que, se operado incorretamente, pode ser fisicamente perigoso, um mecanismo tolerante a falhas deve estar presente, revertendo-o para um estado em que nenhuma influência externa possa afetar esse processo.
Onde possível, seria mais fácil ou mais razoável criar interceptação de controle manual de processos importantes para não interromper a produção quando os sistemas de computadores estiverem comprometidos.
E a melhor opção é impedir que malware entre e tome controles, respectivamente. Implemente uma solução poderosa de
segurança cibernética que pode bloquear as ameaças mais recentes e neutralizar rapidamente aquelas que já entraram no sistema; sua planta terá uma chance maior de evitar cenários perigosos iniciados por atacantes.
Mesmo se você não tiver 100% de garantia de garantir o nível adequado de segurança cibernética, ficar um passo à frente dos atacantes é a melhor estratégia que pode salvá-lo de muitos problemas.
Fique seguro!
Aguardamos seus comentários e também informamos que o tradicional
seminário on-line gratuito será realizado no dia 13 de junho.