O ataque a sistemas de automação já é notícia velha, todo mundo ficou chocado com a engenhosidade do Stuxnet e do Havex, mas poucas são as medidas adotadas para a segurança de sistemas distribuídos de controle, salvo a velha receita de se gerenciar o acesso a aplicações.
Novamente um ataque direcionado a um sistema SCADA foi realizado, desta vez durante a semana do Natal na Ucrânia hackers derrubaram companhias fornecedoras de energia elétrica causando apagões poucos dias antes do Natal, os hackers usaram um malware e infectaram pelo menos três companhias do pais segundo autoridades no assunto.
A ESET, fornecedora de antivírus, confirmou que várias empresas Ucranianas foram infectadas com o Trojam “BlackEnergy”, que foi descoberto em 2007 mas que sofreu algumas alterações e acréscimos de novas ferramentas e componentes.
Umas dessas novas ferramentas é o KillDisk e o Backdoored security shell (SSH) utility, este último é uma forma do hacker manter seu acesso a computadores infectados o primeiro porem, permite que o BlackEnergy destrua partes críticas de do computador visando o sistema de controle industrial.
Cabe aqui ressaltar que em 2014 foi postado um alerta no ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team), repositório de segurança do governo americano, sobre os perigos do malware.
As perguntas que ficam é:
Em quanto tempo os ataques chegaram no Brasil?
E se os provedores de sistema de controle estão preparados para fornecer Cyber segurança?
Abaixo temos um vídeo sobre o BlackEnergy bem didático e um pouco técnico também.