Na passada sexta-feira a empresa de energia Burlington, no estado de Vermont, Nova Inglaterra, reportou às autoridades americanas que tinha isolado um computador infetado com malware de origem russa ao qual são atribuídas também infeções em mais de 1.000 computadores do governo federal e do Partido Democrático.
Com os serviços americanos da Homeland Security a afirmarem que a operação de ataque designada de “Grizzly Steppe” tem como origem os serviços secretos russos civis e militares, 35 diplomatas russos tiveram ordem de expulsão imediata dos EUA sob protesto das autoridades de Moscovo, numa ação punitiva que não ocorria desde os tempos da Guerra Fria.
A notícia original da central atacada foi dada pelo Washington Post, que na versão inicial chegou a afirmar que a rede elétrica teria sido afetada, o que na realidade não aconteceu porque o computador infetado não estava diretamente afeto a operações de controlo da produção e distribuição de energia.
Grizzly Steppe não corresponde de facto a um tipo especifico de malware, mas sim a um conjunto de ciberataques coordenados que envolvem phishing e diverso malware dirigido ao Governo Federal, comandos militares e infraestruturas críticas, ao qual a Homeland Security atribui a um ataque sincronizado do governo Russo.
Este ataque terá sido realizado em duas fases: numa primeira fase com recurso a phishing, e-mails camuflados de senders legítimos americanos conteriam o primeiro malware e uma segunda vaga de ataques teria tido o objetivo de conseguir passwords críticas de membros seniores do governo federal, do Pentágno e da NATO, utilizando uma plataforma de webmail que era falsa.
Esse ataque é atribuído aos serviços de informação militares russos e ocorreu entre a primavera e o verão de 2016.
Porque o caso Burlington Electric acionou todos os alarmes
O anúncio do malware por parte da elétrica de Vermont colocou o nível de alerta de segurança interna americana nos píncaros nas vésperas da passagem de ano.
A preocupação sobre a vulnerabilidade das redes elétricas só pode preocupar todos os governos, e o recente caso do ataque russo à empresa ucraniana Prykarpattya Oblenergo ( cuja origem nunca foi provada como governamental) não deixa dúvidas de como pode paralisar todo um país e danificar sistemas de distribuição elétrica, cuja reparação ou substituição é demorada.
Apesar dos Estados Unidos não estarem todos integrados dentro da mesma rede elétrica, Vermont pertence ao mesmo sistema integrado que assegura energia a quase todo o nordeste (designada de Quebec Interconnection), o que inclui cidades grandes cidades como Boston, Detroit ou Nova Iorque.
Esta mesma rede foi responsável pelo maior apagão da história das redes elétricas, atingindo Nova York e outras cidades do nordeste em Agosto de 2003, que deixou algumas destas quase uma semana sem eletricidade e, consequentemente, sem distribuição de água, telecomunicações, transportes e outras infraestruturas criticas.
A rede elétrica pode ser surpreendentemente frágil a variações súbitas não planeadas. A saída repentina de produção de uma central importante ou de uma linha de transmissão crítica ( N.Y. 2003) é numa primeira fase, aparentemente compensada por outros ativos e circuitos redundantes de rede. No entanto, como o consumo se mantém e se o incidente ocorrer em horas de pico, as estações e linhas podem entrar em sobrecarga e desligam-se, criando um efeito dominó que em minutos pode colocar toda a rede inativa.
Numa rede constituída várias por empresas privadas cujos investimentos estão fortemente restringidos pelas políticas publicas de regulamentação tarifária, a sobre dimensão dos ativos não é uma opção empresarial viável na maioria dos países.
Portugal, cuja infraestrutura elétrica teve por décadas um planeamento unificado pode ser considerado um bom exemplo de segurança, mas obviamente também é potencialmente vulnerável a ataques.
O maior problema de um "apagão" é o tempo e custos da reposição do serviço, porque, não existindo um controlo sobre a carga que os consumidores mantêm ligada, esta tem de ser feita progressivamente repondo cada sub-estação enquanto se equilibra a produção, o que conjuntamente com a reparação de avarias entretanto causadas, pode demorar dias a normalizar.
A proteção deste tipo de infraestruturas é assim vital para a segurança nacional de qualquer nação.
Artigo original do site associado IT Insight |