A Kaspersky realizou um evento hoje (22) em São Paulo para comentar sobre previsões mundiais para 2018. Em conversa posterior com o TecMundo, Fábio Assolini e Thiago Marques, pesquisadores de segurança da Kaspersky, afirmaram que ataques contra infraestruturas podem acontecem no Brasil ano que vem — algo similar que atingiu a Ucrânia e os Estados Unidos neste ano.
Na metade de outubro passado, a Ucrânia sofreu um grande ataque de infraestrutura. Os ataques atingiram locais como o aeroporto de Odessa e o sistema de metrô em Kiev, capital do país — o metrô de Kiev, por exemplo, reportou um ataque específico ao seu sistema de pagamento. Há uns meses, o sistema de transporte de San Francisco, nos EUA, também foi atacado.
Há preocupação sobre sistemas elétricos e de distribuição de água por conta desses ataques, há essa preocupação inclusive no governo
Até o momento, os ataques de infraestrutura não foram tão graves como poderiam ser. Porém, os ataques estão aumentando a intensidade. Vale lembrar os ransomwares, que estão por aí há décadas, e culinaram no WannaCry este ano, que afetou mais de 300 mil computadores em mais de 150 países. E no Brasil? A nossa infraestrutura pode ser atacada?
"Sem dúvida. Ataques contra infraestrutura, sim, podem acontecer", afirmou Assolini. "Nós monitoramos ataques contra sistemas industriais e temos várias honeypots, sistemas reais que simulam. Por meio desse monitoramento, identificamos que o país mais atacado na América Latina foi o Peru, que está aqui ao lado do Brasil".
Honeypot, caso você não saiba, é um tipo de ferramenta desenvolvida por equipes de segurança para simular uma falha em um sistema. Dessa maneira, o cibercriminoso é ludibriado e a equipe consegue obter mais informações sobre o atacante. O honeypot é uma armadilha.
"Sabemos que, por cibercrime, não existem fronteiras. Há preocupação sobre sistemas elétricos e de distribuição de água por conta desses ataques, há essa preocupação inclusive no governo".
Durante a conversa, Fábio Assolinio ainda comentou que o CEO da Kaspersky, Eugene Kaspersky, visitou a Usina Hidrelétrica de Itaipu, que fica na fronteira entre o Brasil e o Paraguai. Segundo o pesquisador, Eugene estava lá para ajudar a equipe de segurança local sobre como se proteger contra ataques de infraestrutura. "O governo brasileiro está preocupado e nós estamos monitorando essa situação daqui. Podem haver ataques, nós não temos dúvidas".
Roberto Rebouças, diretor geral da Kaspersky no Brasil, também comentou sobre o caso. "Segurança na área de TI, se você pegar os dois pontos, que é perder algo ou parar algo, eu prefiro desligar para não perder. A gente viu isso no WannaCry, quando várias empresas e órgãos do governo brasileiro desligaram os computadores para não perder nada. Já quando a gente fala sobre estrutura crítica, é ao contrário. Eu prefiro perder alguma coisa, mas eu não posso parar. Imagine uma siderúrgica: se eu parar eu perco o alto-forno. E perder isso é mais custoso do que perder alguma outra coisa no processo".
O problema é que muitos desses ataques ocorrem em nós nem ficamos sabendo. Esse é outro problema
De acordo com Rebouças, "o problema que existe hoje é que a maior parte das empresas não enxergam ou não veem esse tipo de ataque porque é um ataque diferente. Não é um ataque de malware. No ataque de infra, é um ataque ao controle de um sistema — como da siderúrgica, você pode alterar os valores de temperatura em que as máquinas trabalham, sabotando o trabalho".
Rebouças disse ainda que a Kaspersky até tem uma solução que busca mitigar esses ataques, "mas é um mercado em que a maior parte das empresas nunca viu ou enxergou. Você ainda encontra máquinas de infraestrutura crítica que rodam sistema operacional Windows 2000, XP... Windows 2000 e até anterior a isso. Máquinas que custam um absurdo de dinheiro controladas por computadores nunca atualizados pelos donos... E se você trocar o sistema operacional, a máquina para de funcionar. Então, você faz o quê?".
Um dos problemas graves que acontecem nas empresas e instituições brasileiras, como nota o pesquisador Thiago Marques, é a falta de atualização de sistemas. "Há uma grande quantidade de máquinas de alta linha (absurdamente caras) diretamente ligadas à internet. O que provavelmente acontece, dentro da empresa, é: 'Precisamos comprar esse equipamento que custa R$ 500 mil'. Colocaram o equipamento e ele nunca foi configurado da forma que deveria ou atualizado", disse. "O problema é que muitos desses ataques ocorrem em nós nem ficamos sabendo. Esse é outro problema", complementou Assolini.
Quem está por trás dos ataques
A grande dúvida é: quem está por trás de ataques em infraestruturas. Afinal, lesar uma indústria é diferente de trancar alguns notebooks. Uma das ligações mais comuns que são realizadas é a governamental. Por exemplo, com o grupo Lazarus, que possui conexões com o governo norte-coreano.
Não seriam só governos, existem mais atores
"Acredito que existem pessoas com vários objetivos", disse Assonlini. "Tanto grupos com ligações governamentais quanto grupos que só querem causar danos. Porém, antes de realizar o dano, normalmente há uma chantagem, uma cobrança monetária. 'Olha, ou você me paga ou eu te ataco'. É o caso, por exemplo, dos Wipers no Oriente Médio. Existem motivos políticas e existem motivações financeiras".
"Nada impede, por exemplo, se for uma indústria 'interessante', de uma empresa concorrente sabotar a outra com esses ataques. Não seriam só governos, existem mais atores", finalizou Marques.
Categorias
