Segurança cibernética de infraestruturas críticas é algo, bem… Bastante crítico. E a mais recente prova disso é o fato de que, na Flórida (EUA), um cibercriminoso invadiu os sistemas de estação de tratamento de água da cidade de Oldsmar e aumentou drasticamente os níveis de hidróxido de sódio (NaOH), também conhecido como soda cáustica. Sim — ao que tudo indica, o objetivo era envenenar a população local.
- Ambientes industriais possuem maior risco de sofrer ataques cibernéticos, aponta estudo
- 65% dos sistemas industriais do mundo estão desatualizados e isso não é bom
- Com foco no mercado de ICS, Microsoft adquire CyberX
O hidróxido de sódio é comumente usado em baixas concentrações (100 partes por milhão), mas o atacante, após a invasão, aumentou essa quantia para 11,1 mil partes por milhão — nível no qual o reagente químico se torna tóxico e pode produzir queimaduras, cicatrizes e cegueira. Tudo indica que o invasor se aproveitou de um servidor TeamViewer mal-configurado para efetuar a manobra.
Felizmente, desta vez, ninguém saiu prejudicado. De acordo com Bob Gualtieri, xerife do Condado de Pinellas, um operador foi capaz de identificar a manipulação maliciosa em tempo real e restaurar os níveis de concentração de NaOH a tempo de evitar uma tragédia. “Em nenhum momento houve um efeito significativo na água tratada e, mais importante, o público nunca esteve em perigo”, afirmou Bob.
A invasão ocorreu no dia 5 de fevereiro (última sexta-feira), sendo que o primeiro acesso — possivelmente para fins de reconhecimento — durou “entre 3 a 5 minutos”. Em seguida, o acesso remoto ocorreu entre as 8h00 e 13h50 no horário local. “Às 13h30, um operador da planta testemunhou um segundo usuário de acesso remoto abrindo várias funções no sistema que controlam a quantidade de hidróxido de sódio na água”, confirma o xerife.
Obviamente, o caso gravíssimo já está sob investigação, sendo impossível dizer desde já se o atacante trabalhou localmente ou se estamos falando de um ator malicioso estrangeiro. Trata-se de mais um caso que denuncia as vulnerabilidades em sistemas de controle industrial e infraestruturas críticas, que, caso exploradas, podem simbolizar graves ameaças à saúde da população.
Fonte: HackerRead