Na semana passada, Gholamreza Jalali, diretor da Defesa Civil do Irã, afirmou que o país foi alvo de ataque cibernético por um vírus batizado de “Stars”. Segundo ele, foi a segunda vez em menos de um ano que o país sofreu um ataque de um vírus altamente sofisticado, que os especialistas já chamam de “míssil cibernético teleguiado”. Em meados de 2010, quando o governo iraniano se preparava para abastecer o reator de sua principal usina nuclear (Bushehr), o sistema de informática da instalação foi paralisado pelo vírus Stuxnet.
A maneira inteligente como o Stuxnet se infiltrou sem ser detectado e, dentro da rede de computadores, passou a controlar os equipamentos da usina assustou os mais importantes especialistas em segurança em informática do mundo, que se mobilizaram para classificar a ameaça. Especula-se que o Stuxnet tenha sido criado pelo governo israelense para tentar frear o programa nuclear iraniano e sua provável meta de construir uma bomba nuclear. A temida ciberguerra mundial, enfim, parece ter começado.
Versões do vírus são vendidas por US$ 100 mil
A partir daí, no entanto, não só a usina nuclear iraniana, mas vários servidores de indústrias e empresas de energia elétrica e telecomunicações de vários países – Índia, China, Alemanha, Paquistão, Rússia, Estados Unidos, Indonésia, Coreia do Sul e até o Brasil – passaram a ser infectados pelo Stuxnet. Relatório divulgado em fevereiro passado pela empresa de segurança em informática Symantec mostrou que, em setembro de 2010, mais de 100 mil servidores de cerca de 50 mil empresas haviam sido afetados em diferentes graus pelo Stuxnet (ou vírus derivados) ao redor do mundo.
As ameaças de uma ciberguerra mundial se materializavam não apenas nos ataques entre governos, mas também sob outra forma: a de uma guerra entre grupos empresariais dispostos a sabotar as linhas de produção de seus principais concorrentes.
Cresce procura por especialistas no Brasil
A epidemia do supervírus acendeu o sinal vermelho nos principais conglomerados industriais do planeta, especialmente entre as empresas consideradas mais estratégicas: companhias de energia elétrica, cujo fornecimento, se interrompido por longo tempo, pode levar grandes metrópoles ao caos social. No mercado paralelo dos programadores dedicados a produzir softwares mal intencionados, versões do vírus podem ser vendidas por valores acima de US$ 100 mil.
– O Stuxnet tem inteligência especial para interferir com sistemas de produção industrial, e todas empresas com máquinas controladas por computadores são vulneráveis. Parece coisa de filme, mas existe, é real – diz André Carraretto, gerente de Engenharia de Sistema da Symantec Brasil.
– Detectamos crescimento na busca por especialistas em avaliação de vulnerabilidades em grande grupos empresariais. É o profissional que antes parecia preocupação do setor financeiro – conta José Roberto Antunes, gerente de Engenharia de Sistema da McAffee Brasil. – Em 2010, houve recorde de ataques de vírus no mundo: 20 milhões, 55 mil novas ameaças todos os dias.
Robert Lenz, ex-chefe do Escritório de Segurança da Informação do Departamento de Defesa dos EUA, hoje presidente da Cyber Securities Strategies, especializada em ciberguerra e ciberterrorismo, diz que a reação de empresas e governos à sofisticação dos vírus – o Stuxnet é exemplo disso – nem de longe é ideal para garantir segurança das companhias, especialmente as estratégicas de energia.
– O Stuxnet chamou a atenção para o fato que um evento cibernético pode causar consequência física no mundo real. Haverá mais e mais ameaças como ele até que os investimentos em segurança de sistemas preventivos aumentem. As empresas de energia são exemplo assustador de infraestrutura que vem sendo construída com base em programas de automação sem proteção – diz ele.
Estudo da McAffee mostra que “os atacantes cibernéticos, sejam eles criminosos envolvidos em roubo ou extorsão, ou governos estrangeiros preparando explorações sofisticadas, como o Stuxnet, já atingiram infraestruturas críticas”, especialmente nas áreas de energia elétrica, petróleo e gás e abastecimento de água.
Em entrevista ao portal G1, o diretor-geral do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência, Raphael Mandarino, disse que o Stuxnet foi tão bem elaborado que poderia ser usado como arma militar. E pregou ampla parceira para conter o vírus no Brasil. Segundo ele, a colaboração entre empresas, sociedade, governo e academia é “fator-chave para que o país possa se defender dessa ameaça”.
Dá pra explicar se os sistemas operacionais em que este Stuxnet são usados são para plataformas Linux ou Windows ou são estruturas diferenciadas ? Imagino que hoje já é necessário criar o ministério da ciber defesa e seria muito bom que se abrisse no Congresso uma CPI das ciber ameaças. Não pra caçar ninguém, mas para que a sociedade perceba os problemas que esta questão representa.
cara até no celular eles tao conseguindo invadir, ta dificil ter algo eletronico que seja conectado a internet.
Salve André,
Pode dormir tranquilo, você pode estar até com o Stuxnet dentro do seu pc, mais ele não foi feito para atacar este sistema, ele foi feito para atacar um sistema específico para uso em centrais nucleares que controlam as ultracentrífugas de urânio.
Se não me falha a memória, ele foi feito sob medida para um sistema da Siemens que controlava as instalações nucleares do Irã, é claro que variações dele podem e com certeza devem existir.
Particularmente, não acredito que este sistema ultra moderno para ciber ataques esteja realmente à venda, porém, se o mesmo estiver, com algumas alterações no código fonte, ele poderia atacar por exemplo centrais de geração elétrica, como usinas hidrelétricas, termoelétricas, etc, etc.
Quanto à proliferação do mesmo, quem deve ficar preocupado são grande conglomerados industriais que usam de sistemas automatizados sem uma devida proteção, já nós míseros usuários de produtos microsoft e apple podemos ficar tranquilos, pois certamente ele não foi feito para atacar este tipo de sistema.
Quanto a criação do ministério da ciber defesa, acho um pouco precipitado, pois com sérios investimentos nas próprias FFAA através do ministério da defesa e do governo federal, pode-se criar uma divisão especial para lidar com este tipo de atuação, e se não me engano, uma parceria do Exército Brasileiro com uma empresa do ramo já esta selada e estão sendo formados profissionais para lidar com este novo conceito no Brasil.
Grande Abraço,
Lucasu.
Velhas rusgas entre grandes grupos industriais estratégicos, como energia, e grupos financeiros/banqueiros…
2X0 para os segundos (o primeiro ato se deu no mercado financeiro americano, quando ameaçaram derrubar a economia mundial caso não fossem transferidos trilhões)… Muitos industriais nas últimas décadas procuraram proteção de suas atividades em território chinês onde o segundo grupo não tem penetração devido ao controle do regime do país…
Os chineses para evitar problemas estão ha anos bloqueando ou restruturando a internet e estruturas de TI em seu próprio território…
Engraçado é que esses super vírus, não afetam estruturas financeiras… Alguém imagina o pôrque?
Abs.
Quem criou vao provar do próprio veneno, já devidamente modificado e + destrutivo.sds.
Obrigado pela informação Lucasu. Meu questionamento se faz por conta das plataformas necessárias para se operar tal modelo de vírus. Mas a dúvida fica porque sempre disseram que não há vírus viável para a plataforma Linux devido a uma série de barreiras lógicas que eles criaram. Quanto a segurança do meu PC eu já nem ligo mais, principalmente por ser Windows ( o nome janela não é de graça rsrs), pois sei que o pessoal consegue acesso remoto sem a gente nem saber que o computador foi infectado e que pode estar sendo usado para coisas ruins. Todo mundo está sujeito a isso.
Estas empresas Anti-vírus são como milicias. Eles que criam os vírus para vender produtos de segurança. Raposa que cuida de galinheiro.
E pf, votem no Gen. heleno p a presidência da República em 2014, ele sabe de segurança e defesa… errata:onde le-se vão leia-se “vai”.Sds.
Quanto mais autonomos e inteligentes forem os sistemas informatizados, mais imprevisíveis são as consequências em caso de uma “infecção” virtual por softwares “malígnos”… E se estivermos falando de sistemas auto-operativos/auto-eficientes de mecatrônicos (robôs, veículos não tripulados, etc.), mais perigosas as consequências para a segurança da sociedade… Ééééé pessoal… A ameaça da “SKYNET” deixou de ser fictícia, e passou das telas de cinema para o mundo real…