Pesquisadores da área de cibersegurança descobriram o malware que derrubou o fornecimento de energia elétrica em Kiev, capital da Ucrânia, no ano passado. Eles advertiram nesta semana as empresas americanas que o código malicioso pode ser modificado para atacar o sistema elétrico dos Estados Unidos e afetar diversas redes regionais de energia.
A descoberta lança luz sobre um incidente que os especialistas em segurança têm observado de perto e procurado entender o risco para a rede elétrica dos EUA. Em 2014 um ciberataque contra os EUA interrompeu o fornecimento de eletricidade de quatro companhias de energia.
Os especialistas vinham alertando há anos que os sistemas industriais que controlam porções críticas da infraestrutura, tais como usinas de energia, são vulneráveis. O malware já havia sido descoberto nessas redes, mas ninguém havia estabelecido um vínculo entre essas infecções e uma queda de energia.
O software malicioso, denominado Crashoverride, foi analisado durante a semana passada pela empresa Dragos Inc., de Washington, DC, especializada em garantir a segurança de sistemas de controle industrial em fábricas de manufatura ou instalações de energia.
Segundo especialistas, o malware foi descoberto no início deste ano pela Eset, empresa eslovaca de combate a vírus de computação, que encontrou provas de uso do malware em ataques a companhias de energia ucranianas. Na época, a empresa ressaltou que o foco dos ataques era a destruição, e não simplesmente apagar documentos.
Ainda de acordo com os especialistas em cibersegurança, o Crashoverride tem como objetivo a interrupção dos sistemas de energia, em vez de meramente os invadir para fazer o reconhecimento como em alguns outros exemplos. Para eles, isso faz com que seja o mais poderoso código de ataque industrial descoberto desde o Stuxnet, software desenvolvido em conjunto pelos EUA e Israel há uma década para invadir a usina nuclear de Natanz no Irã.
Fonte: ComputerWorld
