Hackers conseguem acessar sistemas de energia nos EUA, Suíça e Turquia
A empresa de segurança cibernética Symantec, em um recém-publicado relatório, relata a atuação de um grupo de hackers que conseguiram acessar os sistemas de controle operacional de centrais elétricas ao redor do mundo, ou seja, a mesma interface de controle utilizada pelos funcionários. Essencialmente, eles obtiveram a capacidade de cortar e redirecionar a energia nas grades elétricas dos países atingidos, entre eles, Estados Unidos, Turquia e Suíça.
Segundo Eric Chien, um dos pesquisadores da Symantec, os ataques contra as usinas elétricas se iniciaram em 2015, aumentando em frequência durante 2017. De acordo com Chien, as ações seguem o modus operandi utilizado pelo grupo conhecido como Dragonfly, com supostas ligações ao Governo russo. Porém, não podem ser tiradas conclusões precipitadas, já que algumas partes do código usado nos ataques estavam escritos em russo e francês, um indicativo de que quem realizou a ação tentou dificultar a identificação de sua origem – o próprio relatório não cita diretamente o possível envolvimento russo.
De acordo com o relatório, dezenas de empresas e companhias de energia foram atacadas, porém o sucesso na forma de controle operacional só foi obtido em algumas delas. Dessa maneira, segundo Chien, só faltou a motivação para que de fato a grade de energia fosse sabotada. Chien também comenta que hackers nunca tiveram um nível de êxito tão alto nos sistemas de controle norte-americanos.
Até onde se tem conhecimento, o único ataque comparável ao nível de sucesso em termos de acesso operacional nas companhias elétricas foram os blecautes ocasionados na Ucrânia, em 2015 e 2016, previamente comentados no CEIRI NEWSPAPER. Naquela ocasião, hackers obtiveram o mesmo nível de controle operacional, e foram além, cortando de fato a energia de setores inteiros da Ucrânia, além de sobrecarregarem outros. No caso ucraniano, os russos foramrapidamente culpados, dada a complexa relação entre Ucrânia e Rússia.
O aumento da frequência de notas analíticas retratando ataques e atos de sabotagem por meio do espaço cibernético, em paralelo com os discursos e preocupações que vêm definindo ameaças e estratégias, servem de exemplo do processo de securitização do ciberespaço, o qual, conforme é utilizado por atores governamentais e não governamentais, se consagra como o mais recente domínio estratégico da humanidade. Porém, características intrínsecas ao espaço cibernético, como o anonimato, a desterritorialização e a difusão de poder entre os usuários apresentam desafios inéditos às Relações Internacionais.
Breno Pauli Medeiros
Originalmente publicado em: http://www.jornal.ceiri.com.br
