Rumores recentes tratam sobre um vírus de computador que tem como alvo os sistemas de controle. Ele é conhecido como “Stuxnet”. É o primeiro vírus de computador que se tem notícia capaz de causar danos ao mundo físico. Já afetou cerca de 45 mil sistemas por todo o mundo, principalmente no Irã. De acordo com os dados divulgados, 60 por cento dos computadores afetados estavam localizados no Irã, 18 por cento na Indonésia e menos de 2 por cento nos Estados Unidos.
Especialistas da Symantec estimam que o projeto deva ter sido fabricado não por uma, mas sim por uma equipe de até dez pessoas que trabalharam duro por meses para confeccionar tal ameaça. Estima-se que o tipo de código presente no Stuxnet não poderia ter sido criado em menos de 6 meses. Além disso, foi necessário um profundo conhecimento dos sistemas de controle industrial, bem como o acesso a tais sistemas para fazer testes de qualidade, novamente indicando que este é um projeto altamente organizado e muito bem financiado.
“Nós definitivamente nunca vimos nada igual”, afirmou Liam O’Murchu, pesquisador dos Sistemas de Segurança da Symantec: “O fato desta ameaça poder controlar a maneira com que as máquinas fisicamente trabalham é bastante preocupante.”
O que é
Como funciona
Stuxnet busca por sistemas de controle industriais e então modifica seus códigos para permitir que os atacantes tomem o controle desses sistemas sem que os operadores percebam. Em outras palavras, essa ameaça foi criada para permitir que hackers manipulem equipamentos físicos, o que o torna extremamente perigoso.
Esta ameaça é diferente de tudo que já foi visto anteriormente, tanto em relação ao que ela faz, como a forma como ela apareceu. É o primeiro vírus de computador capaz de causar dano no meio físico. Ele é sofisticado, bem financiado, e poucos grupos atualmente têm a capacidade de criar esse tipo de ameaça. É também o primeiro ciberataque que conhecemos que tem como alvo específico sistemas de controle industriais.
O worm é composto de códigos de computador complexos, que requerem diferentes habilidades para criá-lo. Os especialistas em segurança da Symantec estimam que foram necessárias de cinco a dez pessoas, trabalhando juntas durante seis meses. Além disso, conhecimento de sistemas de controle industriais foi necessário, assim como acesso a tais sistemas para a realização de testes que qualidade, o que novamente indica que esse é um projeto altamente organizado e bem financiado.
“Nós definitivamente nunca vimos algo assim antes”, comentou Liam O’Murchu, pesquisador da Symantec Security Response. “O fato de que ele pode controlar a forma como máquinas físicas trabalham é muito preocupante.”
Nenhum comentário:
Postar um comentário