Um especialista familiarizado com os dispositivos de infraestrutura crítica ligados à Internet não descarta: é possível que a rede de distribuição de energia elétrica da Venezuela esteja sendo atingida por ataques cibernéticos. Desde o início da tarde de hoje falta energia elétrica na capital e nas principais regiões do país. O fato acontece exatamente duas semanas depois da queda de energia que já paralisou a Venezuela por uma semana. O presidente Nicolás Maduro afirma, desde esse último blackout, que se trata de um ataque cibernético.
João Teles, o “c4pt4in”, um conhecedor das plataformas de IoT Shodan e Zoomeye, acha que é cedo para dizer se é ou não um ataque, mas não descarta essa possibilidade. Em entrevista para o Ciso Advisor, ele afirmou que com essas plataformas é possível observar dispositivos de controle da infraestrutura. Ele acha que o problema na Venezuela pode estar sendo causado inclusive por um novo vírus, “no estilo do que atacou a Ucrânia em dezembro de 2015. No caso da Ucrânia, o sistema de gerenciamento remoto foi atacado e os técnicos tiveram de ir no local e operar de lá. Já nesse caso da Venezuela, por que não conseguem operar no local? Ou se ja foram, esse vírus é de fato muito poderoso”, comenta o especialista.
Segundo ele, há muitos dispositivos de controle conectados à internet, parte deles sem nenhum tipo de segurança, permitindo a entrada inclusive com login e senha padrão. O especialista conta que é possível localizar dispositivos vulneráveis inclusive em empresas do setor elétrico do Brasil. Quando perguntado se acha que essas vulnerabilidades podem ser exploradas a ponto de perturbar o fornecimento de energia elétrica para uma cidade ou para um bairro, ele respondeu que sim. “Com toda certeza. Pode acontecer um ataque e alterar-se tudo na distribuição. Um atacante pode restringir o acesso para si, fazendo com que a equipe de manutenção tenha que reiniciar todo o sistema”.
Em termos de sistemas de controle industrial e de internet das coisas, ele acha que o Brasil ainda é “muito novo, e tudo é muito novo. Não conheço mais que três empresas que fazem teste de penetração em infraestrutura críticas. E constantemente vejo algum dispositivo sem proteção alguma ou desatualizado”, comenta.
O Shodan mostra vulnerabilidades em dispositivos de todo tipo, diz o especialista. “Já vi de tudo nesse Shodan, desde roteadores residenciais até tanques de combustiveis. Mas também tem sistemas de link de satélites e sistemas de Rapidlogger” (controles para a indústria de óleo e gás). Já vi desprotegidos também casas automatizadas, sistemas de energia eólica, sistemas de distribuição de energia, de lava jato e pasme: carregador elétrico de carros da Tesla”.
