A ação de hackers e os efeitos dos mais diversos tipos de vírus (trojans01, worms02, ransonwares03, spywares04, rootkits05, etc.) já são bem conhecidos, quando os alvos são os computadores pessoais. Além desses dispositivos, os celulares também se tornaram alvos.
Há algum tempo, hackers, por vezes ligados à governos, passaram a atacar instalações industriais. Os ataques à sistemas industriais geram grandes preocupações para as corporações que têm, cada vez mais, investido muitos recursos em segurança cibernética, de modo a garantir a continuidade e a segurança operacional de suas unidades fabris.
Como mostramos em julho de 2022, em 2010 o vírus Stuxnet foi descoberto; segundo apurações, o governo dos Estados Unidos da América foi o responsável pelo desenvolvimento desse vírus, que atacou instalações iranianas de enriquecimento de urânio. Fica claro, então, que não somente a segurança de instalações industriais fica comprometida, mas também a segurança de pessoas no entorno de fábricas sob ataque, ou ainda, a segurança de pessoas que consomem produtos de instalações que foram atacadas, como é o caso de um ataque recente à um sistema de tratamento de água da Pensilvânia, estado norte americano.
O ataque atingiu sistemas de bombeamento de água, o que pode ser uma boa notícia, já que não afeta a segurança do consumo de água proveniente desse sistema. Um grupo iraniano foi responsável por esse ataque e isso mostra que a relação cibernética entres esses dois países também é bem complicada (vale salientar que o sistema de controle dessa unidade de bombeamento é de origem israelense – a relação entre Israel e Irã também é bem complicada).
Fica claro que os investimentos em segurança cibernética deixaram de ser necessários apenas para os sistemas de IT (Tecnologia da Informação); os sistemas de OT (Tecnologia Operacional) também demandam cuidados. Um relatório recente, emitido por uma grande empresa de cibersegurança, apontou que 21% dos ataques por ransonware atingiram somente sistemas de TI, enquanto 37% atingiram tanto os sistemas de TI quanto os de OT, o que comprova que haverá demanda crescente por investimentos em segurança cibernética, como parte fundamental das ações para se atingir altos níveis de segurança em processos industriais.
Nota 01: Trojans são vírus que se apresentam como arquivos ou programas legítimos; esses vírus alteram o computador e podem realizar diversos tipos de operações sem que a vítima tome conhecimento.
Nota 02: Worms são programas que se propagam sem intervenção humana, tornando essa classe muito perigosa. Os worms se multiplicam e se espalham de forma autônoma.
Nota 03: Ransonwares “estão na moda”; essa classe de vírus infecta um computador e criptografa dados. Em geral, os grupos que disseminam esse tipo de ataque cobram pelo resgate dos dados. Em casos relativamente recentes, uma empresa de medicina diagnóstica e uma emissora de TV foram atacadas no Brasil.
Nota 04: Spywares são vírus espiões; eles capturam ações do usuário de um computador (ou celular) e podem interferir, a seu favor, nas configurações de conexões e segurança de rede.
Nota 05: Rootkits tomam o controle de um sistema computadorizado e o repassa à terceiros. Ao tomar controle de um sistema, os hackers podem causar diversos tipos de danos ao sistema.
