Vazamento de informação na indústria: como garantir a segurança de sistema?

Os Sistemas de Controle Industrial (SCI) são um tema em evidência na indústria de segurança atualmente, graças à prevalência de softwares que muitas vezes estão repletos de falhas de segurança e protocolos herdados que foram concebidos sem qualquer tipo de segurança de sistemas. Muitos destes sistemas foram projetados numa época bem diferente, quando o mundo era bem diferente.

Os sistemas SCI costumavam permanecer isolados, o acesso à Internet era raro e caro e o conhecimento de hacking não era tão difundido quanto é hoje. Seria muito difícil para um programador ter previsto alguns dos problemas de segurança dos dados que surgiram.

Como resultado, no entanto, isso muitas vezes se traduz em casos onde as soluções são desenvolvidas para tirar o máximo proveito do sistema, mantendo uma mentalidade de custo-benefício. Como resultado, há casos em que softwares e protocolos que não foram projetados para fazerem parte de um sistema SCI acabam como parte de um sistema desse.

Quando o pesquisador Philippe Lin e a Natasha Helberg da Trend Micro se juntaram para encontrar os problemas de segurança com o uso de pagers no setor de saúde, rapidamente observaram que a pesquisa não deveria se limitar apenas ao segmento de saúde. Outras indústrias foram analisadas através das mesmas vias de comunicação.

Como os cibercriminosos disseminam ameaças

Em alguns casos, eles analisaram comunicações de sistemas SCI que tinham um volume irrealista para que uma pessoa pudesse avaliar. Isso fez com que os pesquisadores chegassem a conclusão de que alguns desses sistemas eram usados por sistemas de automação, tais como comunicações sem fio remotas de monitorização de sensores remotos. Esta é uma das maiores ameaças para estes sistemas. A tecnologia ultrapassada dos pagers não tem nenhuma autenticação que o receptor possa usar para validar o remetente. Por isso, mensagens com dados falsos e/ou errados poderiam ser enviadas para estes sistemas.

Foi detectada uma grande variedade de ambientes SCI fazendo uso dos sistemas de pager. Dente eles: parques temáticos, subestações elétricas e instalações de geração de energia, processamento químico e de automação predial. Apesar da maioria das informações transmitidas ser puramente informativa, o sistema ainda assim pode ser explorado e causar danos com base nas informações encontradas nas mensagens. No caso das informações da subestação, a informação poderia levar a uma violação das normas, caso fosse apresentada aos comerciantes de energia, já que isso lhes daria um insight injusto com relação a aquisição. Isto poderia então gerar uma implementação de aumentos de preços em áreas com problemas em linhas de transmissão paralisadas.

Assim como na pesquisa anterior, sobre o uso de comunicações com pager no setor de saúde, eles conseguiram fazer isso com um SDR (Software Defined Radio), que custa menos de US$ 20 dólares. Em alguns casos, os dados foram recebidos a partir de uma certa distância, dependendo do suporte do sistema de pager na área. Este problema não se limita apenas aos Estados Unidos, mas também pode ser encontrado em outros países.