Descoberto recentemente, o vírus chamado Stuxnet tem deixado as autoridades ligadas à segurança da informação em alerta e os governos preocupados com uma eventual ciberguerra que está por vir.
Todo esse receio se deve ao fato de que este vírus é pioneiro a espionar e reprogramar sistemas industriais, com objetivo de sabotar a atividade de empresas.
Ele também foi o primeiro vírus a possuir um rootkit de CLP, ou seja, ele tem a função de camuflar o código malicioso e assim evitar sua identificação por qualquer antivírus, pois ele intercepta a solicitação do antivírus e deixa passar apenas os arquivos não infectados.
Ocorre que esse vírus foi criado para agir exclusivamente sobre sistemas de controle industrial SCADA, desenvolvidos inclusive pela Siemens.
Nesses sistemas, o vírus reprograma os CLP´s (Controlador Lógico Programável), que são computadores especializados em controlar processos em indústrias de tipo contínuo, produtoras de líquidos e materiais gasosos ou em automação indústrial baseadas em produção em linha de montagem, como é o caso da indústria automobilística.
Uma vez alterados os CLP`s e sem a possibilidade de identificação garantida pelo rootkit, esse vírus pode paralizar um empresa por longo período de tempo.
Já foi identificada a utilização desse vírus na usina nuclear de Natanz, no Irã, como forma de atrasar o processo de enriquecimento de urânio daquele país.
Sabe-se que por sua altíssima tecnologia, tal vírus não foi criado por um simples hacker, mas sim por uma equipe de especialistas de algum país muito preocupado em preparar-se para a ciberguerra que se anuncia.
Como a maioria dos sistemas SCADA não é conectado à internet, até o momento a propagação desse vírus tem se dado com o uso de pendrives infectados. Todavia, a principal preocupação dos Estados Unidos é impedir seu avanço para a rede mundial de computadores, posto que os danos seriam incalculáveis.
Em uma ciberguerra, além de instituições e órgãos governamentais, há interesse do país agressor em atacar empresas e instituições privadas ligadas a produtos e serviços essensciais, como a paralização dos sistemas de energia elétrica e telefonia.
Outra característica desse vírus é que ele ataca, exclusivamente, uma falha do sistema operacional Windows, que obrigou a Microsoft a tomar medidas urgentes para eliminação dessa vulnerabilidade.
Portanto, não tendo sido desenvolvido antivirus capaz de identificá-lo antes do ataque, as medidas de segurança mais eficazes no momento são a atualização contínua dos sistemas operacionais e cuidado na utilização de pendrives.
MAURO ROBERTO MARTINS JUNIOR
Nenhum comentário:
Postar um comentário
Olá,
Agradecemos sua colaboração.
Toda manifestação no sentido de melhor informar nossos leitores e de ajudar na normatização dos meios eletrônicos é sempre importante.
Mauro Roberto Martins Junior