Tamanho do texto

Pesquisa da Symantec indica que o segmento é o quinto mais visado por hackers. Vulnerabilidade fez governo americano rever adoção de smart grids. Mesmo redes não conectadas à internet oferecem risco de invasão

Segmento de energia é o quinto mais visado por hackers
CREATIVE COMMONS / Matylda Czarnecka
Segmento de energia é o quinto mais visado por hackers

A adoção de redes inteligentes de eletricidade, conectadas a uma variedade crescente de fontes geradoras, despertou a atenção dos hackers: o setor de energia foi o quinto mais visado no mundo pelos ciberataques entre janeiro e junho de 2013, segundo estudo da desenvolvedora de software de segurança Symantec. No semestre analisado, 7,6% das agressões se concentraram no segmento energético, com destaque para as companhias de distribuição. À frente no ranking de ataques estão o setor público/governo (25%) , a indústria manufatureira (15%) e as áreas financeira e de tecnologia (ambas com 10%). 

A situação é tão preocupante que o governo americano reviu sua política de conexão das redes operacionais de dados aos sistemas administrativos das empresas de geração, transmissão e distribuição — na contramão da tendência de adoção das smart grids (redes inteligentes). “Os americanos estão desligando a rede deles da web”, diz Geraldo Xexéo, professor de Engenharia de Sistemas e Computação da Coppe (Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia). Xexéo explica que uma norma vigente nos Estados Unidos prevê o isolamento entre as redes operacionais, usadas para controlar a infraestrutura elétrica, e as outras redes conectadas à internet da empresa. “Mas uma verificação externa feita pelo governo constatou que em todas as companhias investigadas havia ligação entre as redes. O número variou de 11 a 250 ligações”, conta o docente.

Num horizonte maior de tempo, entre julho de 2012 e junho de 2013, a Symantec registrou uma média de 74 cibertataques por dia. Desse total, 16,3% tinham como alvo o setor de energia. Isso significa nove agressões virtuais diárias focadas em instalações de geração, transmissão e distribuição. No Brasil, os efeitos das agressões feitas por hackers ainda não se fizeram sentir em larga escala no setor elétrico. “Sim, já ocorreram ataques, mas não na gravidade registrada no exterior”, alerta Gustavo Leite, gerente de Vendas da Symantec Brasil. Embora não possa divulgar os nomes das companhias atingidas, Leite afirma que a prevenção contra ciberataques já está no mapa de investimentos das grandes empresas de energia em operação no país.

O fato de muitas redes operacionais de dados estarem isoladas da web está longe de representar uma garantia de segurança. “Se o equipamento tem software, existe risco”, adverte Xexéo, da Coppe (UFRJ), lembrando que a ameaça Stuxnet, criada para inviabilizar a operação de centrífugas de urânio no Irã, foi transmitida por meio de um pen drive e chegou a infectar uma usina nuclear russa e até a Estação Espacial Internacional.

A sabotagem, por meio da reprogramação de máquinas industriais, é apenas um dos objetivos dos hackers, que também usam vírus e outras ameaças para tentar roubar dados valiosos, como a propriedade intelectual sobre novas tecnologias (geradores de energia solar ou eólica, por exemplo) ou ainda gráficos de exploração de campos de gás. “Uma das práticas mais comuns é o spear phishing, um tipo de ataque altamente localizado”, explica Leite. Ao contrário de um ataque usual, em que o hacker envia e-mails com links maliciosos para dezenas ou até centenas de milhares de pessoas, a prática do spear phishing envolve mais conhecimento a respeito do perfil do usuário que se deseja enganar. “A mensagem é enviada para um grupo específico, com hábitos de navegação na internet já mapeados”, acrescenta o gerente da Symantec.

Embora a presença das smart grids seja ainda incipiente no Brasil, Leite ressalta que, com o acréscimo de novas tecnologias ao parque gerador brasileiro, tais como células solares e aerogeradores, a tendência é de que haja um aumento da vulnerabilidade. A evolução da internet das coisas, com cada vez mais objetos do cotidiano conectados à web, também abre novas portas de entrada para os hackers.

    Faça seus comentários sobre esta matéria mais abaixo.

    Notícias Recomendadas