1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.



A complexidade e sofisticação do worm Stuxnet, assim como a sua capacidade de explorar quatro vulnerabilidades diferentes do Windows fazem com que a Agência Europeia para a segurança da Informação (ENISA) considere este malware uma mudança de paradigma nas ameaças informáticas, alertando para a necessidade de reconsiderar as medidas de protecção das infra-estruturas críticas na Europa.

O worm que ataca sistemas SCADA com software Siemens SIMATIC WinCC ou SIMATIC Siemens STEP 7 já foi até apontado pelo Irão como um ataque típico de ciberguerra.

Uma análise da agência europeia ao Stuxnet avalia a importância e as implicações técnicas deste worm, alertando os responsáveis para o facto deste tipo de ataques se poder repetir.

O relatório está disponível no site da ENISA e pretende servir de orientação para todos os responsáveis técnicos de sistemas de informação.

"Os atacantes investiram uma quantia substancial de tempo e dinheiro para criar uma ferramenta de ataque tão complexa. O facto de terem activado este tipo de ferramenta pode ser considerado um "primeiro ataque", ou seja, um dos primeiros ataques organizados e bem preparados contra grandes recursos industriais. Isto tem um efeito tremendo sobre como proteger as infra-estruturas críticas no futuro", sublinha Udo Helmbrecht, director executivo da ENISA, em comunicado.

A agência teme que agora que os princípios implementados pelo Stuxnet foram tornado públicos, outros hackers copiem os métodos, atacando as infra-estruturas críticas dos países e indústrias.

Por isso, todos os agentes ligados à segurança devem trabalhar de forma mais próxima e desenvolver estratégias mais eficazes e mais bem coordenadas, defende Udo Helmbrecht, lembrando que nenhum país, vendedor de hardware ou software ou agência de segurança pode mitigar com sucesso este tipo de ataques de forma isolada.

A Comissão Europeia já tem um plano para defesa das infra-estruturas críticas, que é suportado pela ENISA, mas é preciso envolver mais entidades globais.

Em 2011 a ENISA vai suportar o desenvolvimento de boas práticas na segurança de sistemas SCADA e análise da dependência de sectores críticos em relação às TI.

Está ainda prevista a realização do primeiro exercício de cibersegurança pan-europeu, com a participação de todos os Estados-membros e três países EFTA. O CYBER EUROPE 2010 deve testar os planos dos vários países, politicas e procedimentos na resposta a crises potenciais ou incidentes semelhantes ao Stuxnet.

Sapo TEK







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech