Quando o virtual pode se tornar real...

Nas últimas semanas uma notícia publicada no jornal norte-americano The New York Times chamou a atenção, não só pela periculosidade, mas também por sua irreverência. A publicação divulgou a informação de que espiões cibernéticos provenientes da Rússia penetraram no sistema elétrico dos EUA e instalaram um software que, se ativado, poderia destruir a infra-estrutura norte-americana.

Tenho certeza de que boa parte da população mundial não se dá conta, mas isso é perfeitamente possível de acontecer. E não estou aqui falando apenas dos ataques às redes elétricas, mas também contra os sistemas de abastecimento de água, esgoto, transportes, etc.

Nos EUA todos os meses são registrados ataques de hackers, terroristas e até ex-empregados, cujo objetivo é o de tentar corromper sistemas de controle das companhias de energia elétricas. Esse tipo de ação tem se tornado freqüente em países do primeiro mundo e cada vez mais as autoridades têm se preocupado com isso, já que os resultados podem ser catastróficos.

Esse ataque da última semana, por exemplo. Caso ele tivesse se consolidado, teria como consequência um black-out em todo o país, que traria enormes prejuízos a sociedade norte-americana. Afinal, isso quer dizer que os EUA ficariam sem energia elétrica, resultando em elevadores parados, semáforos desligados, hospitais sem condições de atender plenamente seus pacientes, entre outros tantos problemas.

Em agosto de 2003, um black-out atingiu a costa leste dos Estados Unidos e computou-se que 50 milhões de pessoas em 8 estados, e 1 província canadense, foram afetadas. Foram necessárias mais de 40 horas para se restabelecer a energia para Nova York e Toronto e o impacto econômico foi avaliado em 10 bilhões de dólares.

Black-outs são comuns, e mesmo no Brasil já tivemos grandes ocorrências ocasionadas por defeitos como curto-circuitos provocados por descargas atmosféricas, queimadas sobre as linhas de transmissão ou quedas de cabos condutores. Forças naturais e falhas tecnológicas acontecem, mas a partir do momento em que pessoas se utilizam desses meios para “agredir” a sociedade, aí o problema fica muito mais sério e preocupante.

A responsabilidade pela segurança não deve ser somente dos departamentos de informática das empresas e governo. Hoje, a rápida mudança tecnológica e os modernos sistemas de infra-estrutura digitalizados, disseminam e democratizam a informação e os meios de acesso aos sistemas computadorizados. Por isso, todos os usuários deveriam estar comprometidos com a segurança em geral.

Além disso, as autoridades também precisam estar atentas e o investimento em técnicas de defesa, com tecnologia de monitoramento e controle de acesso são imprescindíveis. É possível, por exemplo, por meio da utilização de links de comunicação encriptografados, bloquear pontos vulneráveis de comunicação. Porém, há outras ações mais simples, e também muito eficientes, como usar uma senha/password de alto nível, que pode ser feita por qualquer pessoa.

O importante é não esperar que algo aconteça e implantar um procedimento de segurança da rede de empresas e residências. Por isso, fecho esse artigo com algumas dicas: 1. Conheça todos os caminhos para chegar aos ativos de sua empresa (faça um mapa de acesso pela engenharia, manutenção, linha telefônica, rede sem fio, internet, interconexões entre diferentes sistemas, etc); 2. Use senhas de alto nível; 3. Gerencie as senhas, mudando-as periodicamente; 4. Faça comunicação encriptografada; 5. Compartilhe conhecimento; 6. Revise alarmes e atividades de acesso; 7. Pratique segurança em maior profundidade.

. Por Fernando Ayello é gerente regional da Schweitzer Engineering Laboratories (SEL), no Brasil, empresa especializada na automação de sistemas elétricos.