INTELIGÊNCIA ESTRATÉGICA

quarta-feira, 11 de dezembro de 2013

Os novos alvos dos hackers

Moacir Drska (mdrska@brasileconomico.com.br)
10/12/13 11:01

Hackers atacam redes de automação industrial, responsáveis pelo controle de linhas de produção, e

Serviços de infraestrutura, como distribuição de energia e de água, além de redes de plantas industriais e de produção de petróleo e gás passam a ser alvo de ataques virtuais

Dos desktops aos smartphones, dos tablets aos caixas eletrônicos, hoje, poucos equipamentos escapam das técnicas cada vez mais sofisticadas dos hackers. Agora, uma outra frente começa a ser alvo das ações das gangues digitais: as redes de automação industrial, responsáveis pelo controle de linhas de produção, e de serviços de infraestrutura crítica, como a distribuição de água e energia, e a produção de petróleo e gás.

Com um arsenal que compreende desde armas cibernéticas - supostamente criadas por governos - até vírus comuns, do tipo que infectam computadores domésticos, esses ataques permitem, por exemplo, que o hacker controle remotamente uma planta nuclear, interrompa o fornecimento de energia em um município, ou suspenda a produção de uma linha de montagem. Diferentemente dos ataques convencionais, o principal vetor de infecção é o fato dessas estruturas estarem muito expostas a terceiros - mal intencionados ou não - que são responsáveis, por exemplo, pela manutenção das máquinas.

"Até pouco tempo, o número de ataques nesses ambientes era incipiente. No entanto, essa foi uma das vertentes de ameaça em segurança que mais cresceram desde o fim de 2012", diz Miguel Macedo, diretor de canais e marketing da japonesa Trend Micro.

Diante desse cenário, a Trend Micro acaba de fechar uma parceria com a brasileira TI Safe - integradora de segurança especializada em redes de automação - para oferecer pacotes de sistemas e serviços de proteção voltados aos ambientes industriais e de infraestrutura crítica no mercado brasileiro.

A Trend Micro fornecerá sistemas criados especificamente para esse segmento. Já a TI Safe responderá pela implantação dessas tecnologias e pela estrutura comercial de vendas e atendimento. "Nós criamos a tecnologia, mas não tínhamos a expertise para atender esse tipo de cliente na ponta", afirma Macedo.

As redes de automação possuem particularidades que as diferenciam das ditas redes corporativas convencionais. "Até meados da década de 90, essas redes eram apartadas dos demais ambientes das empresas e, por isso, os profissionais responsáveis não precisavam se preocupar com segurança", diz Marcelo Branquinho, diretor-executivo da TI Safe. Além da falta de uma cultura de segurança, outro desafio é a relação das empresas com as companhias que fornecem os equipamentos de automação. Esses fabricantes restringem a instalação de softwares de segurança, alegando que esses sistemas podem afetar a configuração das máquinas. Essa abordagem inibe o investimento dos donos das plantas industriais, que temem perder a garantia e o suporte a essas máquinas.

O fato dessas redes controlarem serviços que exigem operação ininterrupta é mais um fator agravante, pois limita a atualização dos sistemas de proteção, já que esse processo exige paradas programadas no ambiente .

Diante desse quadro, a TI Safe detectou 13 incidentes apenas em sua base de clientes, no intervalo de junho de 2008 até o fim de 2012. Em um desses casos, uma planta de energia de uma siderúrgica brasileira teve seu parque de automação de 180 computadores contaminado por um vírus. A produção não foi afetada, mas durante duas semanas, a companhia não conseguiu enviar relatórios para órgãos governamentais. "Por conta desse atraso, a empresa sofreu com multas extremamente pesadas", diz Branquinho.

O interesse por essa vertente no país também foi atestado pela Trend Micro. Recentemente, a empresa fez uso de um honeypot - técnica na qual um fornecedor simula um ambiente vulnerável para atrair a atenção dos hackers. Em apenas 18 horas, a ferramenta que forjava um estrutura de automação detectou mais de 30 ataques.

Stuxnet foi o marco desse tipo de ameaça

Os ataques voltados aos ambientes industriais e de infraestrutura crítica começaram a chamar atenção em 2010, coma descoberta do Stuxnet, vírus que atacou duas usinas nucleares no Irã. O responsável pela ameaça em questão nunca foi identificado, mas o ataque foi muitas vezes atribuído a uma cooperação entre os governos dos Estados
Unidos e de Israel.

"O Stuxnet foi o grande divisor de águas nesse cenário de ameaças no campo da automação. Foi a primeira arma cibernética de que se tem notícia que atacou com sucesso uma infraestrutura crítica", diz Marcelo Branquinho, diretor-executivo da TI Safe. "Desde então, surgiram outras ameaças sofisticadas, como o Flame e o Duqu".

Desenvolvido especificamente para aquelas duas plantas iranianas, o Stuxnet trouxe uma série de transtornos. Entre outros danos, o vírus fez com que as centrífugas das instalações rodassem com uma velocidade 40% maior do que em uma operação normal, o que abalou a estrutura das usinas.

CRISE NO SUDÃO DO SUL

O número de pessoas deslocadas pela atual crise no Sudão do Sul subiu para até 180 mil, incluindo até 75 mil pessoas abrigadas em bases da missão de paz da ONU. Cerca de 106 mil pessoas receberam algum tipo de assistência até o momento, dentro e fora das bases da ONU. A assistência às comunidades deslocadas inclui alimentação, cuidados de saúde, vacinas, água potável e serviços de saneamento e de proteção. As agências de ajuda humanitária precisam 209 milhões de dólares para responder às necessidades imediatas provocadas pela crise, somente até março de 2014. (Atualização de 29 de dezembro de 2013,

Sobre a ESG

Sobre a ESG Com a finalidade de articular e consolidar conhecimentos voltados ao exercício das funções de assessoramento e planejamento da segurança nacional no âmbito do Ministério da Defesa, a Escola Superior de Guerra oferece diferentes cursos na área de defesa, como o Curso de Altos Estudos de Política e Estratégia (CAEPE), o Curso Superior de Política e Estratégia (CSUPE), o Curso de Direito Internacional dos Conflitos Armados, o Curso Superior de Inteligência Estratégica e o Curso de Estado-Maior Conjunto. Em 65 anos de história, a instituição já formou mais de oito mil especialistas em assuntos de Defesa, entre os quais ministros de Estado, senadores e deputados federais, diplomatas e oficiais-generais.

HISTÓRICO DO CSIE

Ao término da Segunda Guerra Mundial, em razão das novas idéias trazidas por oficias brasileiros que fizeram parte na Força Expedicionária Brasileira (FEB), o País passou por profundas transformações que resultaram na reestruturação da Política de Segurança Nacional. Em conseqüência, o Conselho de Segurança Nacional foi reformulado, instituindo-se na época o Serviço Federal de Informações e Contra-Informações (SFICI), que passou a coordenar a atividade de Inteligência no Brasil. Todavia, ele só foi realmente implantado em 1958, 12 anos depois de sua criação. Para suprir a falta de pessoal especializado no SFICI, o Decreto nº 43810 de 29 de maio de 1958, fundou o Curso de Informações (CI), com funcionamento na Escola Superior de Guerra (ESG), tendo como finalidade cooperar no estabelecimento da doutrina de Segurança Nacional e preparar civis e militares para as funções relacionadas com a Atividade de Informações. Assim sendo, o Estado-Maior das Forças Armadas (EMFA) elaborou instruções, que publicou em seu Boletim Interno nº 48, de 12 de junho de 1958, estabelecendo que o curso tivesse, em princípio, duração idêntica ao Curso Superior de Guerra, e fixava que os assuntos versados deveriam visar, entre outros objetivos, os seguintes: - a participação das Informações na interpretação e avaliação dos Fundamentos do Poder Nacional; - o estudo da influência das Informações nas conjunturas nacional e internacional; - o estudo da estrutura dos órgãos de informações e de contra-informações, em seu funcionamento; e - a prática da técnica do levantamento e da avaliação estratégica. Seguindo as instruções do EMFA, a ESG realizou durante o ano de 1959, em caráter experimental e nos mesmos moldes dos cursos regulares já existentes, o seu primeiro Curso de Informações, tornando-se, assim, o estabelecimento pioneiro de ensino no Brasil a ministrar curso na área de Inteligência. Após a experiência realizada naquele ano, o curso foi suspenso durante cinco anos (1960 a 1964). Pela Lei nº 4341, em 13 de junho de 1964, foi criado o Serviço Nacional de Informações (SNI), com o objetivo de supervisionar e coordenar a atividade de Informações no Brasil e no exterior, absorvendo, assim, as tarefas do SFICI. O Decreto nº 55791, de 23 de fevereiro de 1965, reativou o Curso de Informações que passou a funcionar regularmente na ESG no período de 1965 a 1971, com denominação de Curso Superior de Informações (CSI). Em 1971, o SNI criou o seu próprio estabelecimento de ensino, em Brasília-DF, a Escola Nacional de Informações (EsNI), que passou a ser o órgão responsável pela doutrina e formação de recursos humanos para a Atividade de Informações. Assim sendo, o CSI se moldou ao contexto da época e foi transferido para aquela Escola, extinto da ESG a partir de 1973. O fim do Serviço Nacional de Informações e do Sistema Nacional de Informações, no ano de 1990, e a conseqüente transformação da Escola Nacional de Informações – órgão formador de recursos humanos e difusor de doutrina – em Centro de Formação e Aperfeiçoamento de Recursos Humanos (CEFARH) da recém-criada Secretaria de Assuntos Estratégicos da Presidência da República (SAE) trouxeram prejuízos consideráveis na formação de pessoal especializado. O CEFARH, nos moldes que passou a funcionar, não mais atendia plenamente as necessidades na formação de recursos humanos para o exercício da Atividade de Informações. Concomitantemente, os quadros remanescentes de especialistas na Atividade e que ainda se encontravam no desempenho de suas funções iam avançando em idade, provocando, assim, uma carência de profissionais nessa área. Em 1996, o Chefe do EMFA, por intermédio da Diretriz nº 01 SC/1/FA, de 25 de janeiro de 1996, aprovada pela Portaria nº 00248/SC-1/FA-11, da mesma data, determinou a criação do Curso Superior de Inteligência Estratégica (CSIE) na Escola Superior de Guerra (ESG). Ele passou a ser coordenado pela então Divisão de Assuntos de Inteligência (DAI), atualmente, Divisão de Assuntos de Inteligência Estratégica (DAIE). Assim, o CSIE foi ministrado durante o ano de 1996, com a duração de nove meses, sendo oficializado o seu funcionamento por intermédio do Decreto 20.090, de 09 de dezembro de 1996, que aprovou o Regulamento da ESG. A partir da criação do Ministério da Defesa em 1999, o CSIE foi reformulado e, em 2001, seu período letivo foi reduzido de nove para seis meses, passando a atender, exclusivamente, aos órgãos integrantes do Sistema Brasileiro de Inteligência (SISBIN). Em 2007, o Curso teve a sua duração de alterada para 21 semanas, situação que permanece até os dias atuais. Ao longo de quinze anos, o CSIE vem capacitando civis e militares para o exercício de funções de Inteligência Estratégica na Administração Pública e, em especial no Ministério da Defesa, o que tem contribuído, sobremaneira, para o aprimoramento da Doutrina Brasileira de Inteligência, no interesse da Defesa e na preparação de recursos humanos para o SISBIN e para o Sistema de Inteligência de Defesa (SINDE).

"A História ensina que quando em determinada parte de um território houve pouca atenção do Estado e muita influência estrangeira, essa parte veio a se rebelar e até mesmo a se fragmentar ou se tornar independente. Por outro lado, a mesma História ensina que Estados que adotaram medidas repressivas e coercitivas, incluindo a expulsão de estrangeiros, sem levar em conta o bem-estar das populações, também passaram por conflitos e a soberania foi ameaçada ou perdida. Sob essa perspectiva, não seria absurdo inferir que o próprio Estado é a fonte de possíveis ameaças à sua própria soberania." CEL INF GUSTAVO DE SOUZA ABREU.