Os utilitários norte-americanos são seguros contra ataques cibernéticos?

No mês passado, relatórios públicos da ESET e Dragos delinearam uma nova plataforma de ataque de Sistemas de Controles Industriais (ICS) altamente capaz - aquela supostamente usada em 2016 contra infraestrutura de serviços públicos críticos na Ucrânia.

CRASHOVERRIDE (alternativamente denominado Industroyer), a estrutura de malware usada em um ataque cibernético na rede elétrica da Ucrânia em 2016, atingiu uma estação de transmissão elétrica perto de Kiev, escurecendo uma parte considerável da cidade. Os invasores sobrescreveram o firmware em dispositivos críticos em 16 subestações, deixando-os sem resposta a quaisquer comandos remotos dos operadores.

Como resultado dos ataques, 80.000 clientes ficaram sem eletricidade por seis horas no inverno e os trabalhadores tiveram que controlar as subestações e disjuntores manualmente. O ataque em si durou apenas uma hora, mas os especialistas em cibersegurança estão preocupados que o ataque tenha sido usado como prova de conceito, em vez de uma demonstração completa da capacidade do malware, o que sugere que um ataque sério mais complexo pode estar em andamento. O ataque a Kiev é apenas o segundo caso conhecido de código malicioso usado para interromper sistemas físicos - os Estados Unidos e Israel empregaram o primeiro, Stuxnet, para destruir centrífugas em uma instalação de enriquecimento nuclear iraniana em 2009.

Veja também: Como a nova era da transformação digital está afetando as concessionárias de serviços públicos?

Uma empresa nos Estados Unidos chamada Full Spectrum Inc. descobriu uma maneira de mitigar os riscos de tais ataques por meio do fornecimento de redes privadas de dados celulares de banda larga para empresas de serviços públicos.

Os rádios de rede da Full Spectrum permitem redes de inteligência de área ampla para redes inteligentes, tubos inteligentes, campos inteligentes e qualquer outra rede de missão crítica que precise de conectividade de protocolo de Internet. Nos Estados Unidos, existem cerca de 3.300 concessionárias de energia elétrica e cada uma delas precisa administrar seus ativos de forma segura e confiável. A rede de comunicação física é um “componente crítico da conectividade”, de acordo com Stewart Kantor, CEO da Full Spectrum.

“[Nós desenvolvemos] nossa tecnologia ... para que as empresas de serviços públicos pudessem, com muito pouca infraestrutura, cobrir grandes porções de seus territórios de serviço”, disse Kantor. “A tecnologia 4G e 5G oferecida pela indústria sem fio comercial é de curto alcance ... e muito cara. Projetamos nossa tecnologia digital sem fio de banda larga ... para usar torres muito altas com rádios de alta potência nas estações base e locais de rádio remotos usando frequências VHF e UHF licenciadas. Uma de nossas estações base oferece cobertura de até 8.000 quilômetros quadrados, contra 80 quilômetros quadrados com 4G e 8 quilômetros quadrados com 5G. ”

A empresa usa várias frequências VHF e UHF licenciadas diferentes em tamanhos de canal adaptáveis ​​- uma capacidade exclusiva de sua tecnologia de rádio. O Electric Power Research Institute (EPRI), uma das principais instituições de pesquisa de utilidade do mundo, até propôs o uso da tecnologia Full Spectrum como um novo padrão sem fio mundial para redes industriais.

Kantor disse que a implantação de medidores inteligentes de concessionárias na década de 2000 proporcionou visibilidade do uso do cliente em tempo real, mas não deu às concessionárias a capacidade de “ajustar” a oferta e a demanda na rede em tempo real. A nova tecnologia sem fio privada da Full Spectrum preenche essa lacuna, fornecendo uma rede segura e confiável para funções de grade de nível superior, como automação de subestação e automação de distribuição (DA), incluindo disjuntores, interruptores, controladores de banco de capacitores e até mesmo inversores solares.

Em uma rede privada, as empresas de serviços públicos possuem, operam e controlam o sistema e podem mantê-lo completamente fora da Internet pública ou apenas com períodos muito curtos de conectividade segura com a Internet.

O que acontece com um ataque cibernético a um utilitário?

Um ataque como o CHRASHOVERRIDE é capaz de controlar diretamente interruptores e disjuntores de subestações de eletricidade. Ele manipula protocolos de comunicação industrial globalmente comuns na infraestrutura de fornecimento de energia, sistemas de controle de transporte e outras infraestruturas críticas. O impacto potencial pode variar desde simplesmente desligar a distribuição de energia, disparando uma cascata de falhas, até danos mais sérios ao equipamento.

“Há uma variedade de veículos para o malware se infiltrar em uma rede”, disse Kantor. “Um colega de trabalho pode apresentar um pen drive com vírus que é distribuído para a rede que controla as UTRs. Ele pode ser oculto no software do controlador do fornecedor e assim por diante. O resultado final é que a combinação de isolamento físico e digital cria um nível mais alto de segurança e proteção e também pode reduzir o tempo de recuperação. ”

Vamos atacar os principais cortes de fibra para os fornecedores comerciais, como o que aconteceu na área da baía em 2009 ou durante o ataque da subestação Coyote Point. Os cortes de fibra revelaram que muito tráfego comercial da Internet era transportado pelos mesmos pontos de presença de fibra para todos os provedores. Esses ataques teriam um impacto enorme e desastroso em uma empresa de serviços públicos se eles dependessem de uma rede comercial.

Protegendo áreas por meio de redes privadas

A Full Spectrum anunciou recentemente que começará a implantar seu próprio serviço de rede privada para empresas que exigem redes seguras e confiáveis, mas não são capazes de operar a rede por conta própria. O primeiro serviço de rede privada será lançado na área metropolitana de Nova York, seguido por um na área da baía de São Francisco.

“Nossa rede na área metropolitana de Nova York cobrirá inicialmente até 52.000 quilômetros quadrados com a capacidade de originar e encerrar o tráfego IP sem nunca tocar na Internet pública”, disse Kantor.

As redes de dados privadas irão sobrepor uma área com tecnologia segura no caso de um ataque a uma rede pública.

“Então, imagine que alguém comece a interferir nas frequências usadas por veículos automatizados”, disse Kantor. “Nossa rede pode servir como uma rede de segurança de backup, permitindo que as coisas cheguem a um ponto de parada razoável.”

Kantor prevê uma rede nacional privada com uma variedade de aplicações seguras e confiáveis ​​- condução de tráfego de veículos autônomos, tráfego de sensores para segurança de perímetro, sensores de radiação com detecção de ponta e redes de dados para aplicações específicas.

A adoção em massa da tecnologia Full Spectrum será revolucionária na melhoria da confiabilidade e eficiência e na substituição da infraestrutura obsoleta.