Proponha uma correção, faça uma sugestão
A água também pode ser “hackeada”? Cibercriminosos ao ataque…
Os cibercriminosos continuam em forte ação! O cibercrime pode ser transversal a todos os serviços que se possam imaginar. A dependência da tecnologia e a ligação à rede, possibilita que, de uma ponta do mundo se possa atacar algo do outro lado do mundo.
O uso de ferramentas de acesso remoto para fins de controlo e alteração dos níveis químicos nas redes de abastecimento de água é agora uma real possibilidade para agentes do cibercrime.
Cibercriminosos atacam sistemas de fornecimento menos robustos
A água também pode ser "hackeada"? Sim, claro que sim! Sendo um ataque realizado a uma rede de distribuição, tal pode ter efeitos na distribuição da água tal como já tínhamos revelado aqui.
No estado da Flórida, em Oldsmar, foi precisamente isso que aconteceu recentemente, o que fez aumentar a preocupação sobre potenciais ataques no futuro contra sistemas de fornecimento menos robustos.
Os criminosos usaram ferramentas de acesso remoto para tomarem posse e alterar os níveis químicos no abastecimento de água, elevando-os a níveis potencialmente perigosos. No caso do ataque documentado, a boa notícia é que existiam outros sistemas instalados que notificaram a equipa a tempo de travar a invasão. A má notícia é que pode ter acontecido o sistema estar a ser atacado secretamente durante semanas ou meses antes da detetada tentativa de intromissão na qualidade da água.
Por norma os criminosos procuram formas de ganhar acessos sobre os sistemas, vasculhando depois pela rede para detetar os sistemas de controlo que interagem diretamente com os métodos de tratamento das águas.
Uma vez identificados os sistemas, os agentes tentam perceber qual é o processo químico e que acessos os sistemas têm nos equipamentos físicos envolvidos na produção, sejam válvulas, sensores de nível ou outros controlos.
Segundo a ESET, medidas como a autenticação de dois-fatores e outros controlos semelhantes obedecem a modos de conduta precaucionais extremamente úteis para pequenas estações de tratamento sem acesso a especialistas em cibersegurança – que podem ser muito dispendiosos. Em todo o caso, é expectável que se descubram outras tentativas do género, incluindo esquemas de ransomware.
Compreender e implementar as medidas orientadoras disponíveis, que podem ser tão simples como acrescentar a autenticação de dois-fatores, fazer patching aos sistemas, implementar bons processos de controlo de mudança e formar pessoal em “ciberhigiene”.
Este artigo tem mais de um ano
Loading ...
Não sei de que é que estão à espera para meter estes Ruis Pintos na cadeia (com prisão perpétua)?! Estão à espera que morram centenas ou milhares de pessoas?
Estas a comparar isto ao Rui Pinto??? sinceramente
Os hackers existem desde os anos 80, antes do ruizinho nascer.
Um crime destes, que pode ter consequências terríveis, não é pena de prisão perpétua, é estar 10 ou 15 anos a levar nos cornos dia sim dia sim e depois enfrentar um pelotão de fuzilamento.
Uma coisa é desviar dinheiro outra é matar pessoas, deliberadamente.
Legalmente este crime é classificado de terrorismo.
a quantidade de plc expostos a internet é assustadora…
e isto só em Portugal..
Nao entendo, entao agora o que se faz com a agua tambem se usa a internet para o tratamento de agua ? Ou esta a escapar-me algo ?
Actualmente poucos serviços funcionam sem ligação à rede.
A monitorização e/intervenção remota é, normalmente feita através da internet (não existem redes dedicadas).
No caso da água, parece-me que foram equipamentos (instalações) ligados ao tratamento da água que foram atacados.
Se eu, remotamente, alterar a quantidade de químico adicionado para o tratamento da água, posso, teoricamente, envenenar a população que consuma essa água. Ex. Um dos tratamentos consiste na adição de cloro, o sistema está ligado remotamente para monitorizar as quantidades e ajustar a adição; se for comprometido e passar adicionar quantidades exorbitantes de cloro à água que em vez de água, passa a ser lixívia, e, quem beber corre perigo de vida.
Nota: Dispensam-se os comentários a referir que em determinados municípios a quantidade de cloro na água é tão alta que já parece lixívia.
Para além disso existe outro perigo porque os EUA adicionam flúor à água (felizmente na continente europeu, incluindo Portugal, não adicionam flúor na água municipal.
O flúor é um elemento extremamente tóxico e prejudicial para a nossa saúde e é responsável por um grande número de doenças físicas e mentais. Convém relembrar que o fúor foi uma arma química utilizada pelos Nazis.
Ora bem.. Então deve ser por isso que a agua fornecida pela a Indaqua anda pela hora da morte… Andam a alterar-lhe os tratamentos…
Ou se calhar os saneamentos/etar nao sao os melhores
Die Hard 4.0 …
O mundo nao se quer render ao linux entao pagam a factura cara com coisas destas, se algum dia vier a acontecer. O melhor conselho e comecar a comprar garrafas de agua para beber.
É preciso ter cuidado. Excelente artigo. É bom que os governos estejam atentos.
Se usam o “queijo suíço” Windows 10 então estão totalmente lixados. Nestes casos só Portugal se safa.
já tinha ouvido falar de água enquinada!! ….agora água hackeada ainda não!! …(só para brincar com as palavras)!!