O documento descreve alguns dos principais ataques cibernéticos a infraestruturas críticas nos últimos 10 anos, incluindo Industroyer em 2016 na Ucrânia, ransomware em 2020 nos EUA e Stuxnet em 2010 no Irã, que afetou uma usina nuclear e fez com que equipamentos se autodestruíssem.
Histórico e atualidade dos ataques a infraestruturas críticas
1. www.eset.com/br @esetBrasileset
INDUSTROYER
Tipo de malware: Modular.
Infraestrutura afetada:
Planta de energia elétrica.
2016
Ucrânia
Seu componente central era um backdoor. Foi
catalogado como a maior ameaça para sistemas de
controle industrial depois do stuxnet.
Responsável por um apagão que deixou
Kiev sem energia elétrica durante cerca de 75
minutos. Segundo especialistas, é altamente
personalizável, já que poderia ser utilizado
para atacar outros tipos de infraestruturas
críticas.
NÃO DIVULGADO
Tipodemalware:Ransomware.
Infraestrutura afetada:
Instalação de gás natural.
2020
Estados
Unidos
No começo do ano, afetou o controle e as comuni-
cações da rede tecnológica operacional de uma
instalação de gás natural, cujo nome não foi revelado.
Através da técnica de spearphishing os
atacantes conseguiram acessar a rede de TI, para
logo após obter acesso à operação tecnológica.
Em ambas situações, os dados foram
criptografados, o que fez com que apagassem o
sistema de operações durante dois dias.
A companhia sofreu perda de produtividade e
financeira.
Aqui, mostramos os casos mais
alarmantes dos últimos dez anos:
STUXNET
Tipo de malware: Worm.
Infraestrutura afetada:
Planta nuclear.
2010
Irã
Direcionado a sistemas de controle industrial Scada.
Afetou mais de 45.000 equipamentos de controle
industrial no mundo (5,2% estavam no irã).Tomou
controle de 1000 dispositivos vinculados à produção
de materiais nucleares e os instruiu para se auto
destruírem.
Foi o primeiro ciberataque direcionado a uma
infraestrutura crítica.
HISTÓRIA E ATUALIDADE
DOS ATAQUES A
INFRAESTRUTURAS CRÍTICAS
Os ataques contra organismos públicos e empresas evoluíram. Du-
rante a última década, uma nova modalidade causou impacto ao
redor do mundo. Trata-se de ataques direcionados a infraestru-
turas críticas, ou seja, aqueles cujos ativos, sistemas e redes são
tão vitais para o país que sua incapacidade ou destruição teriam
consequências muito grandes para a segurança física, econô-
mica ou pública de sua população.
BLACKENERGY
Tipo de malware: Trojan.
Infraestrutura afetada:
Planta de energia elétrica.
2015
Ucrânia
Atacou uma planta de energia elétrica na região
ucraniana de ivano-frankivsk, que deixou milhares de
casas sem luz durante horas.
Foi utilizado nos dispositivos como backdoor
para fazer o download de um componente
capaz de danificar arquivos do sistema para
impedir que eles se iniciem.