O Stuxnet foi o primeiro caso na história dos vírus de computador a atacar especificamente sistemas digitais de indústrias. Desenvolvido para comprometer plataformas Scada (Supervisory Control and Data Acquisition, ou Controle e aquisição de dados, em tradução livre a partir do inglês), a praga digital tem acesso em nível administrativo a sistemas de gestão de energia elétrica e distribuição de gás, por exemplo.
Encontrar tais sistemas Scada não é tarefa complicada. Existe um mecanismo de busca voltado a descobrir hosts que rodam esses serviços. Batizado de Shodan, o mecanismo de pesquisas pode apontar para endereços IP que executem o Scada.
Com base nesse site, criminosos virtuais têm a oportunidade de encontrar com relativa facilidade máquinas que executem determinados serviços, como o Scada, FTP, Telnet etc.
Os maiores problemas enfrentados por sites que hospedam esse tipo de serviço são as injeções SQL, ataques XSS e invasão de sessões HTTP.
“Na verdade, existem muitos sistemas de controle de processos plugados na web e protegidos por uma senha e nome de usuário. Muitos desses sistemas estão abertos e têm segurança mínima apenas; um prato cheio para cibercriminosos de olho em informações confidenciais”, informa o relatório do Ministério Federal de Segurança Digital da Alemanha (BSI).
O que causa estranhamento é o fato dos hosts de sistemas Scada não terem nada a ver com a Internet e – em tese – não pertencerem à web. Mas, em recente levantamento realizado pela empresa de segurança, Symantec, a pedido do BSI, existem muitos sistemas Scada conectados à Internet.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário