Usina de água hackeada ainda usava Windows 7 e tinha segurança precária
Por Felipe Demartini | 12 de Fevereiro de 2021 às 09h09
O relatório preliminar sobre o incidente digital que quase contaminou o suprimento de água da cidade de Oldsmar, nos Estados Unidos, descreve o estado precário da segurança digital da usina de tratamento, que levou ao sucesso de um ataque citado pelas autoridades como pouco sofisticado. Segundo o anúncio, a planta atingida tinha computadores com Windows 7 conectados à rede e softwares de segurança inativos ou desatualizados, além de senhas fracas que eram compartilhadas por funcionários e diferentes terminais.
- Entenda o caso:Hacker tenta contaminar suprimento de água de cidade nos EUA
- Extorsão e ransomwares ainda mais perigosos são tendências de ameaças para 2021
- As piores ameaças digitais de 2020
O relato aparece em um alerta emitido pelo estado norte-americano de Massachusetts aos administradores de suas próprias unidades de tratamento de água. As autoridades locais colaboram com autoridades federais e da Flórida, onde aconteceu o incidente, para a melhoria do estado geral de segurança das plantas e na apuração do que aconteceu na última semana, quando um criminoso, por muito pouco, não contaminou todo o suprimento de água da cidade com soda cáustica.
O vetor do comprometimento foi a plataforma de acesso remoto TeamViewer, por onde um criminoso ainda não identificado obteve acesso aos sistemas de monitoramento do local, aumentando em mais de 100 vezes a concentração de hidróxido de sódio na água fornecida à população. O ataque só não foi concretizado pela ação de um funcionário, que viu o terminal funcionando “sozinho” e impediu a alteração antes que ela fosse concretizada.
Poderia ter sido muito pior, segundo o alerta das autoridades, já que o terminal usado para alterar a quantidade de soda cáustica também estava conectado ao sistema de alarmes e outros controles da unidade. Além disso, todos os computadores conectados ao acesso remoto teriam uma versão atualizada do Windows 7 rodando sem nenhum firewall, enquanto a senha do TeamViewer era a mesma para todos eles. Um desastre esperando para acontecer, que só foi evitado pela citada falta de sofisticação do incidente.
O alerta do governo estadual de Massachusetts vai além e inclui um aviso sobre maior atenção à segurança da infraestrutura de água e energia dos Estados Unidos, ainda que mais ataques não tenham sido revelados. A orientação é para que os administradores de rede realizem uma auditoria completa em seus sistemas para localizarem falhas como as detectadas na Flórida, assim como um monitoramento próximo da rede, de forma a detectar intrusões ou acessos não-autorizados.
Outras indicações incluem maiores restrições no acesso remoto a sistemas de controle e o uso de firewalls, além da aplicação de todas as atualizações aos terminais, que devem estar rodando as versões mais recentes do sistema operacional e softwares de gerenciamento. O uso de autenticação em duas etapas, com senhas seguras e individuais a cada funcionário e dispositivo, também é recomendado. São dicas ordinárias até mesmo para usuários comuns em sistemas domésticos e chega a ser assustador ver autoridades falando sobre isso em relação a infraestruturas tão críticas como estas.
Em um novo pronunciamento nesta semana, o xerife do condado de Pinellas, Bob Gualtieri, minimizou o alcance da intrusão afirmando que, apesar de sua gravidade, ela não oferecia risco à população de Oldsmar, já que antes de chegar ao público, a água é armazenada em reservatórios passaria por checagens químicas que indicariam a alta concentração de soda cáustica. Tais sistemas, afirmou, não poderiam ser comprometidos por possíveis invasores.
O caso foi escalado à esfera federal, com o FBI também participando das investigações, que ainda não teve resultados divulgados. Segundo a imprensa americana, as autoridades cogitam a hipótese de um criminoso estrangeiro, mas evitam falar em terrorismo ou ações de governos rivais, apesar de este já ter sido o motivo de outros alertas sobre cibersegurança de infraestruturas críticas emitidos pelo governo federal.