O vírus de computador pioneiro Stuxnet, que foi projetado para atacar uma instalação de enriquecimento de urânio iraniana, infectou PCs ao redor do mundo. Especialistas em segurança identificaram milhares de invasões resultantes do malware. Na segunda-feira, a multinacional, gingante de energia Chevron se tornou a primeira empresa dos Estados Unido a admitir que também foi infectada.
Curta, no Facebook, a Fan Page do IT Web
A empresa de energia descobriu que alguns dos seus sistemas haviam sido infectados pelo Stuxnet logo após as empresas de segurança descobrirem o vírus, em julho de 2010. “Não acredito que nem mesmo os Estados Unidos tenham ideia de como o vírus se espalhou”, disse Mark Koelmel, gerente geral do departamento de ciências na Chevron, ao The Wall Street Journal. “Acredito que o lado negativo do que fizeram será bem pior do que o objetivo alcançado”.
Mas segundo o porta-voz da Chevron, Margan Crinklaw, o Stuxnet não causou danos à rede da empresa de energia: “Protegemos nosso sistema de dados desse tipo de ameaça”, disse à publicação.
Confirmações de que o Stuxnet havia sido projetado pelo governo dos Estados Unidos – em conjunto com Israel – foram feitas em junho de 2012 por meio do jornalista David Sanger, que noticiou que o Stuxnet havia sido desenvolvido como parte de um programa secreto de ciberarmas chamado de “Olympic Games”, que começou sob a presidência de George W. Bush (2001 a 2009) e foi acelerado pelo sucessor Barack Obama (2009 até então). O malware foi projetado para evitar ataques aéreos israelenses contra o Irã, em vez disso, foi usado como um vírus que sabotou o conversor de alta frequência usado em centrífugas dentro da instalação iraniana, em Natanz.
O vírus desabilitou inúmeras das centrífugas de Natanz, mas também se espalhou. “O principal problema com o uso de armas virulentas é que uma vez implantado, não há mais controle. Ele causará danos tanto a amigos quanto a inimigos”, afirmou William Hugh Murray, um consultor executivo em garantia da informação, que é professor associado na Naval Postgraduate School.
As pessoas que sabiam do programa Olympic Games, ao conversarem com Sanger, falaram que o vírus ficou fora de controle inesperadamente. Mas muitos especialistas de segurança rebateram a noção de o Stuxnet ter ficado fora de controle de forma inesperada, já que há nela múltiplas técnicas de infecção incorporadas, incluindo exploração de quatro vulnerabilidades zero-day.
“’Escapou’ segue sendo um termo confuso quando aplicado a um vírus que se apoia em inúmeras vulnerabilidades zero-day da Microsoft e vetores de propagação”, explicou Sean McBride, diretor de análise da Critical Intelligence, no boletim da Sans. “Por outro lado, se seu sistema não é uma instalação no Irã que é o alvo do Stuxnet, a infecção é benigna. Tal efeito colateral é parte do preço que a indústria paga por dois mais anos do Irã sem armas nucleares”.
O que segue preocupando sobre o malware é a facilidade com a qual ele teve alterado, clandestinamente, o comportamento dos controladores lógicos programáveis (PLCs – programmable logic controllers), usados no sistema de controle industrial. Como destaca a infecção da Chevron, os PLCs não são apenas utilizados em refinarias de urânio, mas também para uma ampla gama de aplicações: refinarias de petróleo e enriquecimento de gás, fabricação de pisos e até mesmo prisões. Além disso, as empresas só substituem seus sistemas de controle industrial a cada dez ou 20 anos.
Nesse ínterim, o que pode segurar ambientes PLC contra futuros ataques das variáveis do Stuxnet, especialmente se lançado por adversários? “Não há sistema de defesa automatizado que possa proteger sistemas de potência ou outras infraestruturas críticas contra esses ataques. A única defesa – e admitidamente falha – é melhorar radicalmente as habilidades técnicas”, explicou Alan Paller, diretor de pesquisa no Sans Institute, no boletim Sans.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
Saiba mais:
Kaspersky Lab lançará sistema operacional totalmente seguro
MiniFlame: sete fatos sobre o novo malware e ciberespionagem
APT no Peru indica tendência inédita de malware na América Latina
Stuxnet, Duqu e Flame tinham como alvo Windows pirata no Irã
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…