Preocupações
Crescentes Quanto à Segurança
de Rede
|
 |
|
Introdução
Alguns relatórios recentes – o último
deles divulgado pelo General Accounting Office, órgão
de fiscalização e consultoria de políticas
públicas dos Estados Unidos – vêm
levantando dúvidas quanto à segurança
de rede no setor de energia e eletricidade.
Um relatório
sobre as ameaças à segurança
da Internet, publicado pela Symantec em março
deste ano, descreve e compara as vulnerabilidades e
os desafios da segurança online enfrentados
por vários setores da economia. O documento
mostra que empresas do setor de energia e eletricidade
têm duas vezes mais probabilidade de sofrer um
ataque "grave" que qualquer outra organização. O aumento na exposição a
ameaças
Contudo, de acordo com o Conselho Norte-americano
de Confiabilidade Elétrica (NERC, North American
Electric Reliability Council), nenhum ataque online à segurança
da infra-estrutura de serviços públicos
dos Estados Unidos causou interrupção
nesses serviços. Mas isso pode acontecer – e
provavelmente acontecerá. Segundo Howard Schmidt,
ex-presidente do President's Critical Infrastructure
Protection Board, órgão de apoio à infra-estrutura
de segurança da Casa Branca, grupos terroristas
já consideram os serviços públicos
possíveis alvos de ataques diretos. "Computadores
apreendidos até agora na guerra contra o terrorismo
revelaram que esses grupos vêm estudando as vulnerabilidades
dos sistemas SCADA", alertou Schmidt em um relatório
ao presidente George Bush.
Muitas dessas vulnerabilidades evidenciam a relutância
em se aplicar medidas de segurança tradicionais,
tais como o uso de correções, a autenticação,
a verificação de vírus e o gerenciamento
de senhas, a sistemas com os requisitos de precisão
de tempo característicos dos sistemas SCADA.
Ainda assim, a exposição dos sistemas
SCADA às ameaças aumenta à medida
que estes são conectados a um número
cada vez maior de redes e sistemas para compartilhar
dados e fornecer serviços online.
Algumas dessas
vulnerabilidades já causaram
problemas às concessionárias de serviços
públicos. Em janeiro de 2003, por exemplo, o
worm Slammer conseguiu penetrar no sistema de controle
de uma usina nuclear dos EUA, interrompendo sua operação
por quase cinco horas.
Vírus e worms são
apenas uma das ameaças
enfrentadas por essas empresas. Os ataques diretos
são fonte de preocupação ainda
maior e não são novidade. Há quase
quatro anos, por exemplo, um hacker manipulou os sistemas
SCADA que controlavam um sistema de saneamento na Austrália – e
fez isso não apenas uma vez, mas 23 vezes antes
de ser preso. O hacker conhecia profundamente o software
SCADA usado na estação de tratamento
e conseguiu, por meio de spoof, invadir a rede e obter
o controle de mais de 300 nós do programa que
regulavam o escoamento do esgoto e o fornecimento de água
potável.
Em 2002, o Departamento de Energia norte-americano
publicou uma lista de instruções com
21 itens para melhorar a segurança das redes
SCADA. O item 20 é especialmente importante: "Os
executivos das organizações devem estabelecer
metas de desempenho para a segurança e cobrar
dos responsáveis o cumprimento dessas metas."
No
passado, as empresas do setor de energia elétrica
usavam uma abordagem organizacional altamente fragmentada
para proteger seus bens digitais em redes corporativas
e nos sistemas SCADA. Agora, o setor está mostrando
sinais de mudança.
O contra-ataque
Felizmente, vem aumentando o número de tecnologias
e serviços disponíveis para ajudar os
fornecedores de serviços públicos a proteger
não somente suas redes SCADA mas também
as redes às quais se conectam. Hoje, algumas
empresas de segurança de informações
oferecem serviços de avaliação
da rede SCADA e da rede corporativa que podem, por
exemplo, ajudar o fornecedor de serviços públicos
a avaliar suas redes SCADA e conexões corporativas,
identificar vulnerabilidades e oferecer recomendações.
Além
disso, sistemas de alerta preventivo para fornecedores
de serviços de eletricidade apontam
ataques ocorridos em outras partes do mundo que podem
afetar as redes SCADA ou corporativa – antes
que esses ataques causem impacto na organização.
O alerta preventivo é fundamental para a manutenção
da continuidade dos negócios.
Soluções
antivírus, firewall e
detecção de intrusões também
estão disponíveis. Quando implementados
em vários pontos externos e internos da infra-estrutura
cibernética, os serviços públicos
conseguem rapidamente reconhecer e deter códigos
maliciosos e tentativas de invasão. Por exemplo,
um firewall posicionado entre o CMS e a rede SCADA
de terminais remotos poderia ser configurado para bloquear
ataques oriundos de todos os endereços IP e
portas desconhecidos. Além disso, dispositivos
de segurança inseridos na conexão com
o gateway do terminal remoto protegerão a rede
de terminais SCADA inteira.
Para identificar tentativas
de ataque e, por sua vez, reconhecer que existem vulnerabilidades,
os serviços
públicos podem tirar proveito dos sistemas de
detecção de intrusões – principalmente,
os que usam tecnologia de detecção de
anomalias em protocolos para reconhecer protocolos
SCADA padrão. Como os sistemas de detecção
de intrusões não bloqueiam o tráfego,
eles não introduzem latência indesejada
no sistema.
Finalmente, políticas de segurança
e soluções de avaliação
de vulnerabilidades existem para ajudar os fornecedores
de serviços de energia a formular uma política
de segurança de informações baseada
em padrões, normas e práticas recomendadas
da indústria e, depois, avaliar a aderência
contínua.
Conclusão
Usadas individualmente, cada tecnologia e serviço
de segurança de informações acrescenta
um outro nível de segurança às
redes SCADA e corporativas. Usadas em conjunto, essas
soluções proporcionam às concessionárias
de serviços de energia um avanço significativo
em direção a uma segurança online
ideal. Portanto, embora pareça impossível
prever quando ocorrerão os próximos ataques,
a liderança corporativa poderá criar
políticas e assegurar a implementação
de práticas de segurança adequadas que
protegerão a produtividade e a continuidade
de seus serviços quando esses ataques realmente
ocorrerem.
Links Relacionados:
|
