Quando se fala em ataque hacker, a imagem mais comum que vem à mente das pessoas é alguém roubando dados pessoais para uso em golpes financeiros. Mas vai muito além disso. Um ataque pode, por exemplo, paralisar o fornecimento de energia elétrica de toda uma cidade ou região. Ou interromper um sistema automatizado de uma indústria, causando grandes prejuízos na linha de produção. Pode também interferir no controle de um tanque de gás do sistema de abastecimento de uma cidade, provocando explosões e incêndios. Na TI Safe Village, que está em demonstração na CLASS 2022 (Conferência Latino-Americana de Segurança em SCADA), que começou nesta terça-feira (28) no auditório do Sistema Fiep, em Curitiba, qualquer pessoa pode atacar esses sistemas e ver o efeito devastador que seu ataque pode provocar.

Jorny Lima, da EDF Norte Fluminense, simula ataque hacker com supervisão de Matheus Tourinho, técnico em P&D da TI Safe, durante a CLASS 2022
Jorny Lima, da EDF Norte Fluminense, simula ataque hacker com supervisão de Matheus Tourinho, técnico em P&D da TI Safe, durante a CLASS 2022 | Foto: Michel William/Divulgação

Os simuladores de ataque cibernético a estruturas industriais consideradas críticas, como as de abastecimento de energia, água e gás, por exemplo, são usados para mostrar a quem trabalha nesses segmentos sobre a importância de investir em segurança na área de TA (Tecnologia de Automação). “A simulação permite ver a gravidade de uma ação desse tipo”, explica Luiz Fernando Roth, coordenador de P&D da TI Safe. Segundo ele, as empresas em geral se preocupam muito com a segurança de TI (Tecnologia da Informação), mas ainda não focam tanto na segurança em TA.

Na simulação do ataque a uma subestação de energia da TI Safe Village, um comando por computador libera um malware que provoca a interrupção do fornecimento de luz a uma minicidade com prédios, casas, um estádio de futebol. O efeito da ação hacker é rápido e o sistema só pode ser religado quando o ataque acabar. Os danos atingem a população como um todo.

“A visão prática de um ataque é interessantíssima. Ver um ataque sendo executado, mesmo que simulado, ajuda a entender o que acontece de verdade e aprender a desconfiar. Em geral, o primeiro pensamento é que se trata de uma falha mecânica ou elétrica”, diz Jorny Lima, que participa da CLASS representando a empresa de energia EDF Norte Fluminense, do Rio de Janeiro.

Em uma planta de gás, o ataque simulado da TI Safe Village é ainda mais assustador. O hacker invade o sistema de controle de um tanque de gás e consegue fazer com que esse sistema ignore o limite máximo do produto enviado a esse tanque. Com isso, provoca uma explosão que pode levar ao incêndio de toda a planta de gás.

Em outra simulação, o ataque é feito a um braço robótico de uma linha de produção industrial, como a de uma montadora de automóveis, por exemplo. A ação paralisa o robô, interrompe a linha de produção e provoca prejuízos em efeito cascata.

Efeito semelhante é produzido pelo simulador de ataque a uma indústria de bebidas, como uma cervejaria. O ataque é direcionado ao controlador lógico programável da esteira da área de envase da bebida, provocando sua paralisação. Como consequência, também há perdas em cascata.

Laboratório desenvolve possíveis ataques

Luiz Fernando Roth explica que as simulações são produzidas por um laboratório criado na TI Safe. O objetivo é não só entender melhor os ataques que já são perpetrados pelos hackers, mas também se antecipar e prever possíveis ações que possam vir a acontecer. Com os simuladores, diz ele, é possível fazer testes reais de vulnerabilidade das plantas industriais.

“Com isso, queremos conscientizar a indústria e as pessoas em geral de que o perigo está aí, de como é fácil atingir uma planta e chegar a um nível de paralisação que cria um impacto social, principalmente se o ataque for contra uma estrutura crítica, como uma planta elétrica, que vai afetando tudo”, diz Roth.

Organizada pela TI Safe, a CLASS 2022 conta com patrocínio de Microsoft, Tenable, Teletex e TD Synnex; Claroty, Siemens, Nozomi Networks, Palo Alto Networks, Thales, Hitachi Energy e apoio de Clavis Segurança da Informação, Copel, Governo do Paraná, Eletrobras, Fundação Araucária, Isaca, Itaipu Binacional, Latec, UTCAL, Vale do Pinhão e Agência Curitiba de Desenvolvimento e Inovação.

Sobre a CLASS e a TI Safe

A Conferência Latino-Americana de Segurança em SCADA (CLASS) é o principal evento latino-americano na área de segurança cibernética para Sistemas de Controles Industriais. É realizado a cada dois anos desde 2014, com edições no Rio de Janeiro (2014), São Paulo (2016) e Salvador (2018). A edição de 2020 foi transferida para 2022,em Curitiba (PR) por causa da pandemia da Covid-19. SCADA, por sua vez, é a sigla em inglês para Supervisory Control And Data Acquisition que na tradução para o português significa Sistema de Supervisão e Aquisição de Dados. O SCADA é um sistema que usa um software para monitorar, supervisionar e controlar as variáveis e os dispositivos de um processo. Pioneira e líder no mercado nacional, a TI Safe é uma empresa 100% brasileira, com mais de 150 clientes da cadeia de suprimentos do país. Com uma equipe de especialistas e metodologia própria, possui a única academia no Brasil focada em segurança cibernética industrial e oferece serviços de análise de riscos, planejamento e políticas, implantação de soluções e SOC industrial.

Receba nossas notícias direto no seu celular! Envie também suas fotos para a seção 'A cidade fala'. Adicione o WhatsApp da FOLHA por meio do número (43) 99869-0068 ou pelo link wa.me/message/6WMTNSJARGMLL1.