Nos próximos anos, veremos uma verdadeira explosão de objetos inteligentes conectados. Serão milhões e milhões de sensores, câmeras e atuadores, fazendo com que tenhamos uma internet com mais coisas que pessoas conectadas. Esta “internet das coisas” nos permitirá compreender melhor os complexos sistemas que compõem nossa sociedade, nosso planeta e nossas cidades.
Por outro lado, este mundo interconectado abre novas brechas no quesito segurança. Cada um destes sensores pode ser, potencialmente, um ponto de vulnerabilidade onde um código mal-intencionado pode ser inserido, afetando a segurança dos sistemas e a vida dos cidadãos.
Já se começou a falar em guerra cibernética, e a primeira destas “guerras” aconteceu na Estônia em 2007, quando a internet do país foi derrubada depois que um monumento a soldados soviéticos da Segunda Guerra Mundial foi transferido do centro da capital, Tallin, para um cemitério. Em reação contra, sites de órgãos do governo, bancos e jornais foram atacados e saíram temporariamente do ar.
Há diversos casos a relatar. Em 2003, um malware (tipo de software “malicioso”) denominado SQL Hammer desabilitou a segurança de uma usina nuclear americana no estado de Ohio (http://www.securityfocus.com/news/6767). Em agosto de 2008, quando tropas russas invadiram a Geórgia, vários sites e servidores do governo deste país foram derrubados por pesados ataques que colocaram inoperantes praticamente todos os seus serviços públicos.
"Com um mundo cada vez mais interconectado, um vírus de software pode afetar a operação de redes integradas de energia elétrica e causar blecautes que afetem a economia de uma cidade e de um país inteiro"
Mais recentemente, um verme chamado de Stuxnet atacou usinas nucleares no Irã. Sua ação foi devastadora. Infectou mais de 30 mil computadores e deixou a usina de Bushehr inoperante por várias semanas. Na prática, o Stuxnet representou uma quebra de paradigmas, pois abriu uma nova classe de softwares malware: os que atacam sistemas de controle industrais.
Não está claro se o Stuxnet é um exemplar de uma nova arma da chamada cyberwarfare (guerra cibernética). Mas é indiscutível que este sofisticado software teve por trás muitos recursos financeiros. Na minha opinião, estamos às portas de vermos mais e mais ataques deste tipo, acionados por crackers apoiados por governos ou organizações terroristas.
O Stuxnet consiste basicamente de um arquivo executável que deve primeiro ser inserido em um computador tradicional, como um PC, para daí atacar os sistemas industriais. A sua infecção deu-se, acredita-se, por um drive USB. A partir daí ele atacou as centrífugas de enriquecimento de urânio da usina. Uma boa descrição do verme encontra-se na Wikipedia (http://en.wikipedia.org/wiki/Stuxnet).
Não é a toa que o governo americano criou o Cyber Command (http://en.wikipedia.org/wiki/United_States_Cyber_Command) para coordenar as atividades de defesa no cyberspace. Aqui no Brasil, no segundo semestre deste ano, as Forças Armadas vão inaugurar seu primeiro Centro de Defesa Cibernética (CDCiber), que reunirá cerca de cem oficiais do Exército em um prédio nos arredores de Brasília.
Na minha opinião, ainda estamos longe de uma verdadeira guerra cibernética, quando todos os sistemas de um país (energia, comunicações, transporte, financeiro etc) poderão ser derrubados, mas existem elementos críticos que podem ser atacados e, uma vez, derrubados, afetarem a economia e o bem-estar dos cidadãos. Por exemplo, uma rede elétrica inteligente (smart grid) usa chips em todos os seus pontos, da usina aos medidores inteligentes nas residências e edifícios. Todos estes pontos precisam ser mantidos de forma segura, pois um ataque à rede elétrica pode simplesmente paralisar todo um país.
De maneira geral, podemos imaginar um cenário onde os ataques poderão ocorrer tanto nos limites das redes, nos sensores (que podem assumir múltiplas formas, de medidores de temperatura ou vibração no solo, a câmeras de segurança), como nos servidores que coletam e analisam as informações geradas por estes sensores.
Do lado dos servidores já temos muitos recursos de segurança. Afinal, há dezenas de anos que estas máquinas estão por aí, e diversos softwares e processos de segurança já foram criados pelas áreas de TI das empresas para garantir níveis de segurança adequados. Por outro lado, os sensores e outros dispositivos nas extremidades das redes tendem a ser os elos mais fracos da cadeia. É necessário colocar mecanismos de segurança que indiquem que os sensores estejam funcionando adequadamente e que não foram contaminados por algum vírus. Além disso, em um mundo cada vez mais móvel, com smartphones e tablets se multiplicando a cada minuto, mais pontos de acesso, nem sempre seguros, são inseridos nas redes de informação das empresas e dos governos.
"Os equipamentos nas pontas, como sensores e outros dispositivos, estavam anteriormente desconectados das redes das empresas. Funcionavam de forma isolada; mas agora, cada vez mais conectados, precisam ser monitorados de perto"
Por serem considerados “atípicos”, não são gerenciados por TI, mas pelas próprias áreas usuárias, que de maneira geral não implementam políticas e mecanismos de segurança e controle adequados.
Este é um espaço que as áreas de segurança e de TI das empresas que oferecem serviços aos cidadãos, sejam elas públicas ou privadas, devem começar a olhar com atenção. Na verdade, cada vez mais os sensores se parecem com os sistemas que a área de TI está acostumada a usar. Anteriormente podiam se escudar atrás de sistemas proprietários fechados e desconhecidos, mas agora começam a usar mais intensamente sistemas operacionais como Linux ou Windows, e podem se integrar aos sistemas das empresas pela internet.
Não é impossível imaginar um futuro onde cada sensor terá seu próprio endereço internet e, portanto, poderá ser diretamente acessável. Se deixados desprotegidos, os sensores podem ser um ponto de ataque que chegará ao coração dos sistemas da corporação ou das cidades. Um ataque a uma central de operações que controle todo o trânsito de uma cidade pode gerar um caos de proporção imensurável.
Para evitar isso, o que podemos fazer? Não há mais como proteger os sistemas que compõem a rede de controle do tráfego e vigilância das cidades da forma tradicional, isolando-os da rede e escudados por sistemas e protocolos proprietários e fechados. Temos que começar a olhar estes sistemas, que formam o universo que chamamos de tecnologia operacional, de forma mais abrangente.
Embora muitos sensores sejam altamente especializados, e nem todos possam ser acessados por redes de comunicação (muitos são conectados via interfaces seriais proprietários), parte significativa deles já pode e está sendo conectada aos sistemas de informação. Além disso, muitos equipamentos são entregues como uma caixa preta, chamados no jargão tecnológico de appliance. Neste caso, o único a fazer um upgrade ou inserir um código que corrija um problema de segurança é o próprio fornecedor da tecnologia. Muitas vezes estes fornecedores não atualizam os appliances com correções de segurança que cubram as vulnerabilidades descobertas. O Stuxnet, por exemplo, utilizou-se de brechas de vulnerabilidade no Windows que já haviam sido detectadas e corrigidas, mas não tinham sido aplicadas no equipamento que operava o sistema de controle da usina.
A área de TI já está acostumada a lidar com fornecedores de hardware e software e, portanto, deve também se envolver na gestão do ciclo de vida destes equipamentos. Na verdade, as políticas de gestão de rede e segurança da informação criadas para os sistemas de TI devem ser ampliadas para abranger os sensores (tecnologia operacional) que começam a se conectar às redes da empresa. Pouco a pouco, damos os primeiros passos na integração entre a TI (tecnologia da informação) e a TO (tecnologia operacional). E abre-se um novo desafio para os profissionais de segurança de sistemas e redes, que agora devem também interagir com os sistemas da tecnologia operacional.
A conclusão final é que queremos cidades mais inteligentes, mas precisamos também prestar muita atenção para que todos os equipamentos que comporão estas smarter cities sejam operados e controlados de forma segura e resistente a invasões criminosas.
*Cezar Taurion é economista, mestre em Ciências da Computação e gerente de Novas Tecnologias da IBM.
destaques
13/01 | Notícias
