Empresas de cibersegurança avisam para malware que pode causar cortes de energia

18 Jun, 2017
459 Visitas
c_ataque

Autor:

Duas empresas de cibersegurança descobriram recentemente um software malicioso que acreditam ter causado um corte de energia na Ucrânia em dezembro de 2016. Em comunicado, as companhias alertam que o malware pode ser facilmente modificado para prejudicar operações críticas em todo o mundo.

A ESET, fabricante eslovaca de software anti-vírus, e a Dragos Inc, uma empresa de cibersegurança de infraestruturas críticas dos EUA, lançaram análises detalhadas do malware, conhecido como Industroyer ou Crash Override, e emitiram alertas privados para governos e operadores de infraestruturas para que estes se possam defender contra a ameaça.

Até ao momento, as duas empresas não sabem quem está por trás do ataque de 2016. A Ucrânia culpou a Rússia, embora Moscovo tenha negado repetidamente.

Ainda assim, as empresas alertam que poderá haver mais ataques com a mesma abordagem, seja pelo grupo que criou o malware ou através de cópias.

O Industroyer é uma ameaça particularmente perigosa, uma vez que é capaz de controlar diretamente interruptores e disjuntores de eletricidade. Para isso, “utiliza protocolos de comunicação industrial usados ​​em todo o mundo em infraestruturas de fornecimento de energia, sistemas de controlo de transporte e outros sistemas de infraestruturas críticas (como água e gás)”, aponta o comunicado da ESET.

Estes interruptores e disjuntores são o equivalente digital a interruptores analógicos e, tecnicamente, podem ser projetados para executar várias funções. Assim, o impacto potencial pode variar entre simplesmente desligar a energia, falhas em massa e danos mais sérios ao equipamento. Escusado será dizer que a interrupção de tais sistemas pode afetar direta ou indiretamente o funcionamento de serviços vitais.

O Industroyer é o segundo pedaço de malware (descoberto até à data) capaz de interromper processos industriais sem a necessidade dos hackers intervirem manualmente.

Fonte:
ESET, Dragos