Falhas nos sistemas SCADA são exploradas para abrir portas de prisão

Homem Escudo Rack Proteção

A descoberta do worm Stuxnet tem alertado governos do mundo todo sobre a possibilidade de sistemas de controle industrial serem alvos de usuários maliciosos e fez com que muitos pesquisadores de segurança concentrassem seus esforços em encontrar bugs que afetassem esses sistemas, para serem corrigidos antes que os atacantes tivessem a chance de explorá-los

Os sistemas SCADA (do inglês Supervisory Control And Data Acquisition) são sistemas computadorizados que monitoram e controlam processos industriais e de infraestrutura, geralmente controlando a ventilação, temperatura, acesso, consumo de energia e outros fatores, em grandes instalações públicas ou privadas.

Entre essas instalações estão prisões estaduais e federais nos Estados Unidos, e como o controle de acesso e comunicação é crítico nesse caso, um grupo de pesquisadores organizaram-se para descobrir se bugs nos sistemas SCADA permitiriam a atacantes tomar o controle dessas instalações.

Sem nenhuma experiência prévia sobre a programação desses sistemas, os pesquisadores tiveram sucesso nas suas tentativas e desenvolveram ataques que permitiriam a abertura das portas das prisões (temporária ou permanentemente), sem alertar os guardas na sala de controle, e ataques que desligariam as comunicações internas e os sistemas de monitoramento televisivo.

Os resultados foram apresentados ao público numa recente conferência entitulada “Hacker Halted“. O DHS (Department of Homeland Security), responsável pela segurança nacional nos EUA, confirmou a validade dos resultados obtidos pelos pesquisadores.