2017-1-03
Coincidência ou não, uma empresa de eletricidade em Vermont, nos EUA, foi alvo de um ataque de malware no mesmo dia em que diplomatas russos se viram forçados a abandonar o país. Estaremos perante uma Ciber Guerra Fria?
Na passada sexta-feira a empresa de energia Burlington, no estado de Vermont, região da Nova Inglaterra, nos EUA, reportou às autoridades americanas que tinha isolado um computador infetado com malware de origem russa ao qual são atribuídas também infeções em mais de mil computadores do governo federal e do partido democrático de Hillary Clinton.
Com os serviços americanos da Homeland Security a afirmarem que a operação de ataque designada de “Grizzly Steppe” tem como origem -“Russia’s civilian and military intelligence services”, 35 diplomatas russos tiveram ordem de expulsão imediata dos EUA sob protesto do governo de Putin, numa ação punitiva que não ocorria desde os tempos da Guerra Fria.
A notícia original foi dada pelo Washington Post, que na versão inicial chegou a afirmar que a rede elétrica foi atacada, o que de facto não aconteceu, porque o computador infetado não estava diretamente afeto a operações de controlo da produção e distribuição de energia.
Grizzly Steppe não corresponde de facto a um tipo específico de malware, mas sim a um conjunto de ciberataques coordenados que envolvem phishing e diversos tipos de malware dirigidos ao governo federal e infraestruturas críticas, ao qual a Homeland Security atribui um ataque sincronizado do governo Russo.
Este ataque terá sido realizado em duas fases: numa primeira fase de phishing, e-mails camuflados de senders legítimos americanos conteriam o primeiro malware. Esta vaga, cuja origem é atribuída à FSB, a sucessora do KGB Russo, visava essencialmente o Democratic National Committee e teria por finalidade interferir na campanha presidencial de Hillary Clinton.
Uma segunda vaga de ataques teria tido o objetivo de conseguir passwords críticas de membros seniores do governo federal, do Pentágno e da NATO, utilizando um webmail falso (APT 28). Esse ataque é atribuído à GRU, os serviços de informação militares russos e ocorreu entre a primavera e o verão de 2016.
Por que o caso Burlington Electric acionou todos os alarmes
Foto de uma das centrais da Burlington Electric, no estado de Vermont
Numa rede constituida várias por empresas privadas fortemente restringidas pelas políticas de regulamentação tarifária, a sobredimensão dos ativos não é uma opção empresarial viável na maioria dos paises, sendo que Portugal até pode ser considerado um bom exemplo de segurança de rede elétrica. O problema é a reposição do serviço, porque, não existindo um controlo sobre a carga que os consumidores mantêm ligada, esta tem de ser feita progressivamente repondo cada sub-estação enquanto se equilibra a produção, o que conjuntamente com a reparação de avarias entretanto causadas, pode demorar dias a normalizar. A proteção deste tipo de infraestruturas é assim vital para a segurança nacional de qualquer nação. |
