Em meados do ano passado a empresa FireEye descobriu em uma base de dados na web chamada VirusTotal (que é usada como repositório de códigos suspeitos que são enviados por usuários para serem analisados por diversos sistemas antivírus), de propriedade da Google, um código malicioso capaz de manipular Sistemas de Controle de Supervisão e Aquisição de Dados (SCADA – Supervisory Control And Data Acquisition), também chamados de Sistemas Supervisórios, mascarando as informações lidas por sensores dos processos fabris.

Ainda não há registro de ataques do Irongate, mas seu código foi enviado ao VirusTotal por diferentes pessoas entre 2014 e 2015 e durante este período nenhum sistema antivírus conseguiu reconhecer o código como malicioso.

Aparentemente o código foi projetado para encontrar e substituir uma DLL específica que se comunica com o software Siemens SIMATIC S7-PLCSIM, programa que roda em simuladores dos controladores lógicos programáveis (PLC – Programmable Logic Controller) S7-300 e S7-400. PLCs são dispositivos especializados de hardware que monitoram e controlam processos industriais – ligam motores, abrem e fecham válvulas etc. Mesmo parecendo uma prova de conceito e usando uma DLL que não é padrão, a descoberta do Irongate deve servir de alerta às empresas que trabalham com sistemas SCADA.

Se um código malicioso infecta uma rede de TI (Tecnologia da Informação), os problemas irão girar em torno de questões tecnológicas, prejuízos financeiros e de reputação. Já o mesmo código infectando um ambiente de TA (Tecnologia de Automação) poderá acarretar desastres de proporções inimagináveis, podendo causar problemas ambientais ou mesmo a perda de vidas.

A perícia forense nestes ambientes de automação é um imenso desafio também, pois em sua grande maioria os equipamentos precisam funcionar 24×7, tornando complicado a coleta das evidências pelo perito. Os sistemas SCADA também costumam gerar uma grande quantidade de logs. Fora isso, a capacidade de armazenamento dos dispositivos (sensores, controladores etc) é bastante reduzida, além de existirem diversas informações voláteis.

Anúncios