Mercado fechado
  • BOVESPA

    110.035,17
    -2.221,19 (-1,98%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.592,91
    +282,64 (+0,64%)
     
  • PETROLEO CRU

    61,66
    -1,87 (-2,94%)
     
  • OURO

    1.733,00
    -42,40 (-2,39%)
     
  • BTC-USD

    45.258,80
    -1.698,60 (-3,62%)
     
  • CMC Crypto 200

    912,88
    -20,25 (-2,17%)
     
  • S&P500

    3.811,15
    -18,19 (-0,48%)
     
  • DOW JONES

    30.932,37
    -469,64 (-1,50%)
     
  • FTSE

    6.483,43
    -168,53 (-2,53%)
     
  • HANG SENG

    28.980,21
    -1.093,96 (-3,64%)
     
  • NIKKEI

    28.966,01
    -1.202,26 (-3,99%)
     
  • NASDAQ

    12.905,75
    +74,00 (+0,58%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7583
    +0,0194 (+0,29%)
     

Usina de água hackeada ainda usava Windows 7 e tinha segurança precária

Felipe Demartini
·3 minuto de leitura

O relatório preliminar sobre o incidente digital que quase contaminou o suprimento de água da cidade de Oldsmar, nos Estados Unidos, descreve o estado precário da segurança digital da usina de tratamento, que levou ao sucesso de um ataque citado pelas autoridades como pouco sofisticado. Segundo o anúncio, a planta atingida tinha computadores com Windows 7 conectados à rede e softwares de segurança inativos ou desatualizados, além de senhas fracas que eram compartilhadas por funcionários e diferentes terminais.

O relato aparece em um alerta emitido pelo estado norte-americano de Massachusetts aos administradores de suas próprias unidades de tratamento de água. As autoridades locais colaboram com autoridades federais e da Flórida, onde aconteceu o incidente, para a melhoria do estado geral de segurança das plantas e na apuração do que aconteceu na última semana, quando um hacker, por muito pouco, não contaminou todo o suprimento de água da cidade com soda cáustica.

O vetor do comprometimento foi a plataforma de acesso remoto TeamViewer, por onde um hacker ainda não identificado obteve acesso aos sistemas de monitoramento do local, aumentando em mais de 100 vezes a concentração de hidróxido de sódio na água fornecida à população. O ataque só não foi concretizado pela ação de um funcionário, que viu o terminal funcionando “sozinho” e impediu a alteração antes que ela fosse concretizada.

Poderia ter sido muito pior, segundo o alerta das autoridades, já que o terminal usado para alterar a quantidade de soda cáustica também estava conectado ao sistema de alarmes e outros controles da unidade. Além disso, todos os computadores conectados ao acesso remoto teriam uma versão atualizada do Windows 7 rodando sem nenhum firewall, enquanto a senha do TeamViewer era a mesma para todos eles. Um desastre esperando para acontecer, que só foi evitado pela citada falta de sofisticação do incidente.

O alerta do governo estadual de Massachusetts vai além e inclui um aviso sobre maior atenção à segurança da infraestrutura de água e energia dos Estados Unidos, ainda que mais ataques não tenham sido revelados. A orientação é para que os administradores de rede realizem uma auditoria completa em seus sistemas para localizarem falhas como as detectadas na Flórida, assim como um monitoramento próximo da rede, de forma a detectar intrusões ou acessos não-autorizados.

<em>Segundo autoridades, contaminação da água na unidade de tratamento de Oldsmar (foto) seria detectado por sistemas independentes de análise química; relatório indica segurança precária da unidade (Imagem: Chris Urso/Tampa Bay Times)</em>
Segundo autoridades, contaminação da água na unidade de tratamento de Oldsmar (foto) seria detectado por sistemas independentes de análise química; relatório indica segurança precária da unidade (Imagem: Chris Urso/Tampa Bay Times)

Outras indicações incluem maiores restrições no acesso remoto a sistemas de controle e o uso de firewalls, além da aplicação de todas as atualizações aos terminais, que devem estar rodando as versões mais recentes do sistema operacional e softwares de gerenciamento. O uso de autenticação em duas etapas, com senhas seguras e individuais a cada funcionário e dispositivo, também é recomendado. São dicas ordinárias até mesmo para usuários comuns em sistemas domésticos e chega a ser assustador ver autoridades falando sobre isso em relação a infraestruturas tão críticas como estas.

Em um novo pronunciamento nesta semana, o xerife do condado de Pinellas, Bob Gualtieri, minimizou o alcance da intrusão afirmando que, apesar de sua gravidade, ela não oferecia risco à população de Oldsmar, já que antes de chegar ao público, a água é armazenada em reservatórios passaria por checagens químicas que indicariam a alta concentração de soda cáustica. Tais sistemas, afirmou, não poderiam ser comprometidos por possíveis invasores.

O caso foi escalado à esfera federal, com o FBI também participando das investigações, que ainda não teve resultados divulgados. Segundo a imprensa americana, as autoridades cogitam a hipótese de um hacker estrangeiro, mas evitam falar em terrorismo ou ações de governos rivais, apesar de este já ter sido o motivo de outros alertas sobre cibersegurança de infraestruturas críticas emitidos pelo governo federal.

Fonte: Canaltech

Trending no Canaltech: