Simulador permite atacar empresas e ver os efeitos em tempo real

Quando se fala em ataque hacker, a imagem mais comum que vem à mente das pessoas é alguém roubando dados pessoais para uso em golpes financeiros. Mas vai muito além disso. Um ataque pode, por exemplo, paralisar o fornecimento de energia elétrica de toda uma cidade ou região. Ou interromper um sistema automatizado de uma indústria, causando grandes prejuízos na linha de produção. Pode também interferir no controle de um tanque de gás do sistema de abastecimento de uma cidade, provocando explosões e incêndios. Na TI Safe Village, que está em demonstração na CLASS 2022 (Conferência Latino-Americana de Segurança em SCADA), que começou na terça-feira (28) no auditório do Sistema Fiep, em Curitiba, qualquer pessoa pode atacar esses sistemas e ver o efeito devastador que seu ataque pode provocar.

Os simuladores de ataque cibernético a estruturas industriais consideradas críticas, como as de abastecimento de energia, água e gás, por exemplo, são usados para mostrar a quem trabalha nesses segmentos sobre a importância de investir em segurança na área de TA (Tecnologia de Automação). "A simulação permite ver a gravidade de uma ação desse tipo", explica Luiz Fernando Roth, coordenador de P&D da TI Safe. Segundo ele, as empresas em geral se preocupam muito com a segurança de TI (Tecnologia da Informação), mas ainda não focam tanto na segurança em TA.

Na simulação do ataque a uma subestação de energia da TI Safe Village, um comando por computador libera um malware que provoca a interrupção do fornecimento de luz a uma minicidade com prédios, casas e um estádio de futebol. O efeito da ação hacker é rápido e o sistema só pode ser religado quando o ataque acabar. Os danos atingem a população como um todo. "A visão prática de um ataque é interessantíssima. Ver um ataque sendo executado, mesmo que simulado, ajuda a entender o que acontece de verdade e aprender a desconfiar. Em geral, o primeiro pensamento é que se trata de uma falha mecânica ou elétrica", diz Jorny Lima, que participa da CLASS representando a empresa de energia EDF Norte Fluminense, do Rio de Janeiro.

Em uma planta de gás, o ataque simulado da TI Safe Village é ainda mais assustador. O hacker invade o sistema de controle de um tanque de gás e consegue fazer com que esse sistema ignore o limite máximo do produto enviado a esse tanque. Com isso, provoca uma explosão que pode levar ao incêndio de toda a planta de gás. Em outra simulação, o ataque é feito a um braço robótico de uma linha de produção industrial, como a de uma montadora de automóveis, por exemplo. A ação paralisa o robô, interrompe a linha de produção e provoca prejuízos em efeito cascata. Efeito semelhante é produzido pelo simulador de ataque a uma indústria de bebidas, como uma cervejaria. O ataque é direcionado ao controlador lógico programável da esteira da área de envase da bebida, provocando sua paralisação.

Laboratório desenvolve possíveis ataques
Roth explica que as simulações são produzidas por um laboratório criado na TI Safe. O objetivo é não só entender melhor os ataques que já são perpetrados pelos hackers, mas também se antecipar e prever possíveis ações que possam vir a acontecer. Com os simuladores, diz ele, é possível fazer testes reais de vulnerabilidade das plantas industriais. "Com isso, queremos conscientizar a indústria e as pessoas em geral de que o perigo está aí, de como é fácil atingir uma planta e chegar a um nível de paralisação que cria um impacto social, principalmente se o ataque for contra uma estrutura crítica, como uma planta elétrica, que vai afetando tudo", diz Roth.

Quer saber mais sobre tecnologia?
Receba diariamente a newsletter do Grupo AMANHÃ. Faça seu cadastro aqui e, ainda, acesse o acervo de publicações do Grupo AMANHÃ.