A complexidade e sofisticação do worm Stuxnet, assim como a sua capacidade de explorar quatro vulnerabilidades diferentes do Windows fazem com que a Agência Europeia para a segurança da Informação (ENISA) considere este malware uma mudança de paradigma nas ameaças informáticas, alertando para a necessidade de reconsiderar as medidas de protecção das infra-estruturas críticas na Europa.
O worm que ataca sistemas SCADA com software Siemens SIMATIC WinCC ou SIMATIC Siemens STEP 7 já foi até apontado pelo Irão como um ataque típico de ciberguerra.
Uma análise da agência europeia ao Stuxnet avalia a importância e as implicações técnicas deste worm, alertando os responsáveis para o facto deste tipo de ataques se poder repetir.
O relatório está disponível no site da ENISA e pretende servir de orientação para todos os responsáveis técnicos de sistemas de informação.
"Os atacantes investiram uma quantia substancial de tempo e dinheiro para criar uma ferramenta de ataque tão complexa. O facto de terem activado este tipo de ferramenta pode ser considerado um "primeiro ataque", ou seja, um dos primeiros ataques organizados e bem preparados contra grandes recursos industriais. Isto tem um efeito tremendo sobre como proteger as infra-estruturas críticas no futuro", sublinha Udo Helmbrecht, director executivo da ENISA, em comunicado.
A agência teme que agora que os princípios implementados pelo Stuxnet foram tornado públicos, outros hackers copiem os métodos, atacando as infra-estruturas críticas dos países e indústrias.
Por isso, todos os agentes ligados à segurança devem trabalhar de forma mais próxima e desenvolver estratégias mais eficazes e mais bem coordenadas, defende Udo Helmbrecht, lembrando que nenhum país, vendedor de hardware ou software ou agência de segurança pode mitigar com sucesso este tipo de ataques de forma isolada.
A Comissão Europeia já tem um plano para defesa das infra-estruturas críticas, que é suportado pela ENISA, mas é preciso envolver mais entidades globais.
Em 2011 a ENISA vai suportar o desenvolvimento de boas práticas na segurança de sistemas SCADA e análise da dependência de sectores críticos em relação às TI.
Está ainda prevista a realização do primeiro exercício de cibersegurança pan-europeu, com a participação de todos os Estados-membros e três países EFTA. O CYBER EUROPE 2010 deve testar os planos dos vários países, politicas e procedimentos na resposta a crises potenciais ou incidentes semelhantes ao Stuxnet.
Sapo TEK
Nenhum comentário
Seja o primeiro!