Crónicas de Portugal (e como estamos sempre atrás nas notícias...)
Olá povo... engenheiro.
Apesar de este ser um blog algo generalista para quem gosta de viagens e das minhas maluqueiras, hoje vou dar aso à minha faceta profissional e comentar o Stuxnet que andou nas bocas de todo o Mundo (da automação) há uns meses atrás.
Podem ler esta notícia:
A notícia...
Ora isto aparece na comunicação social Portuguesa, supostamente virada para a tecnologia quando há já vários (assim de repente, três) que isto surgiu, foi estudado e medidas foram tomadas. Eu não tou com pachorra de ver quando recebi o aviso para fazer um update ao meu computador, mas garanto que foi há mais de 2 meses.
Ora então, e só agora é que isto vem para a comunicação social? Quando já toda a gente sabe o que é e o que faz, e a julgar pelo modo de operação do vírus os visados facilmente perceberam que aquilo era para eles.
Senão vejamos, de acordo com a Symantec (aquela empresa do Norton Antivirus) o bichinho entrava no computador, mudava o nome da libraria de acesso aos autómatos Siemens e colocava lá uma cópia alterada dessa libraria. Então, quando o computador se ligava ao autómato o vírus fazia download de várias funções e blocos de dados que não apareceriam no computador infectado quando pesquisávamos pelas funções instaladas no autómato.
Essas funções por sua vez alteravam endereços de entrada e saída, fazendo com que o autómato entrasse em erro e não cumprisse o que era esperado ou parasse. As funções, segundo li, procuravam certos valores de variáveis dentro do sistema e enviavam para o computador ou se o mesmo estivesse ligado à net, mandavam directamente para um qualquer servidor... E a função procurava também os nós de Profibus com 2 moradas específicas.
Ora, com tanta especificidade, creio ser óbvio que quem desenvolveu isto tinha acesso aos planos do alvo que queria atacar e sabia exactamente o que pretendia obter da fábrica de enriquecimento de urânio. É perfeitamente óbvio, não?
Agora o que me faz ter medo não são as centrais de enriquecimento de plutónio do Irão que estão relativamente guardadas. Hey, não existem assim tantas...
O que me deixa um pouco receoso é tudo o resto no Mundo.
Centrais eléctricas, plataformas petrolíferas, refinarias, controlo de energia, transportes... tudo o que possam imaginar hoje em dia pode cair nas mãos duma virose destas. Não, o acidente do Deepwater Horizon não foi provocado por isto. Mas pode eventualmente acontecer algo assim...
As centrais, plataformas, refinarias, etc, etc são muito mais standardizadas e como tal mais vulneráveis a ataques deste tipo. Mas pronto... vamos esperar pelo melhor.
Abraço a quem percebeu o que aqui foi dito.
Será que isto me vai dar direito a um aumento? LOL
1 comentário:
é preciso começar a ganhar dinheiro com antivirus para PLC's.
Enviar um comentário