56 Brasil Energia, nº 482, 15 de agosto de 2023 segurança operacional A má notícia é que esse malware ganhou aperfeiçoamentos, tendo como campo de experimentação o conflito entre Rússia e Ucrânia. A versão inicial virou o Industroyer 2. Analisado por engenharia reversa, ele mostrou-se programado como se fosse um centro de controle, ou seja, com toda a inteligência de como lidar com equipamentos de infraestrutura elétrica instalados em campo. Comercialização de energia no radar Enquanto os ataques com consequências ainda mais graves ainda são secundários, as concessionárias locais colecionam episódios que servem de alerta. A filial brasileira da Claroty, empresa que nasceu em Israel exatamente para defender a infraestrutura crítica de energia daquele país, coleciona eventos singulares. No primeiro deles a invasão aconteceu pelo circuito fechado de TV (CFTV) usado para monitorar o acesso físico indevido a uma subestação. As imagens captadas eram enviadas para uma nuvem e esse canal – não segregado – se comunicava com outras subestações, permitindo uma navegação horizontal clandestina. Um segundo ataque envolveu uma empresa de energia renovável e a porta de entrada foi ainda mais inusitada: a catraca da portaria do parque eólico. Com acesso a nuvem para autenticar o usuário e permitir o acesso ao parque, a catraca também acessava uma nuvem comum. “Em redes operativas é comum encontrarmos ramsonware antigos, que estão esperando uma oportunidade para invadir a rede, caso de uma janela de manutenção”, detalha Italo Calvano, vice-presidente da Claroty para a América Latina. O especialista adiciona outros exemplos, como sistemas invadidos em concessionárias sendo usado para minerar bitcoins. “Já presenciamos profissionais de engenharia e de operações liberando o acesso remoto para fabricantes fazerem intervenções e evitar paralisações na operação”, explica. “Se considerarmos as possíveis ITALO CALVANO, vice-presidente da Claroty para a América Latina: segurança tem que estar embutida desde o começo ALEXANDRE FREIRE, engenheiro de vendas técnicas da Nozomi Networks: cibercriminosos atuam em campanhas que afetam a disponibilidade da infraestrutura de energia DYMITR WAJSMAN, presidente da UTCAL: exigências regulatórias do ONS são “requisitos mínimos”
RkJQdWJsaXNoZXIy NDExNzM=