Em dezembro de 2015, uma cidade na Ucrânia foi atingida por um ataque cibernético, o qual
provocou um apagão na região – deixando 225 mil pessoas sem energia elétrica.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Apesar do tamanho do caos, a rede de energia ucraniana é um pouco antiquada e autoridades foram capazes de normatizar o cenário em poucas horas. Basicamente eles precisaram redefinir disjuntores manualmente. A lição que se tirou desse caso pode ser resumida na frase: na era digital, melhor jeito de se proteger pode ser analógico.
Na corrida para conectar tudo e todos, trazida pela internet das coisas (IoT, na sigla em inglês), o risco de um ataque virtual pode ser multiplicado inúmeras vezes e seus resultados podem ser ainda mais catastróficos.
Para Richard Danzig, ex-secretário da Marinha dos EUA e membro sênior do Laboratório Johns Hopkins de Física Aplicada, não estamos comprando capacidade, estamos “comprando uma vulnerabilidade”, afirmou à Bloomberg. “Um atacante digital pode derrubar todos os sistemas com um ataque.”
É por isso que Danzig recomenda a adoção de hardware de backup físico nos lugares mais vulneráveis como redes de energia, instalações militares e outras infraestruturas críticas. “Meu argumento é que, se o sistema principal é digital, você estará mais forte se a sua salvaguarda for analógica.”
Para Perry Pederson, ex-membro da Comissão de Regulamentação Nuclear dos EUA, a premissa também é verdade. Imagine um cenário de uma planta nuclear. Se os computadores falharem, a infraestrutura física assume e diminui o possível superaquecimento, e não há liberação de radiação. “Você não pode mentir para um equipamento analógico. Não pode dizer que uma válvula está aberta quando está, de fato, fechada. Isso é física.”
Ao conectar qualquer coisa à internet, de marca passos a
carros e aviões, tudo corre o risco de invasão. “A vantagem de uma abordagem analógica é que não há qualquer maneira para um malware invadir diretamente pelo ar e afetar o dispositivo de monitoramento”, disse Angelos Keromytis, responsável pela execução de um programa chamado de Leveraging the Analog Domain for Security (LADS), da DARPA, a Agência de Projetos de Pesquisa Avançada de Defesa. O programa visa criar um sistema para detectar atividade maliciosa por meio do monitoramento de emissões analógicas não intencionais de hardware digital, tais como calor, som, e mudança de frequência.