Estamos em Ciber Guerra Fria?

Uma empresa de eletricidade americana foi atacada por um malware russo, no mesmo dia em que diplomatas de Moscovo eram expulsos dos Estados Unidos. Estamos a assistir a uma Ciber Guerra Fria?

Estamos em Ciber Guerra Fria?


Na passada sexta-feira a empresa de energia Burlington, no estado de Vermont, região da Nova Inglaterra, reportou às autoridades americanas que tinha isolado um computador infetado com malware de origem russa ao qual são atribuídas também infeções em mais de 1.000 computadores do governo federal e do partido democrático de Hillary Clinton.

Com os serviços americanos da Homeland Security a afirmarem que a operação de ataque designada de “Grizzly Steppe” tem como origem -“Russia’s civilian and military intelligence services”, 35 diplomatas russos tiveram ordem de expulsão imediata dos EUA sob protesto do governo de Putin, numa ação punitiva que não ocorria desde os tempos da Guerra Fria entre o ocidente e o bloco Sovietico.

A notícia original foi dada pelo Washington Post, que na versão inicial chegou a afirmar que a rede elétrica foi atacada, o que de facto não aconteceu, porque o computador infetado não estava diretamente afeto a operações de controlo da produção e distribuição de energia.

Grizzly Steppe não corresponde de facto a um tipo especifico de malware, mas sim a um conjunto de ciberataques coordenados que envolvem phishing e diverso malware dirigido ao governo federal e infraestruturas críticas, ao qual a Homeland Security atribui um ataque sincronizado do governo Russo.

Este ataque terá sido realizado em duas fases: numa primeira fase de phishing, e-mails camuflados de senders legítimos americanos conteriam o primeiro malware. Esta vaga, cuja origem é atribuída à FSB, a sucessora do KGB Russo, visava essencialmente o Democratic National Committee e teria por finalidade interferir na campanha presidencial de Hillary Clinton.

Uma segunda vaga de ataques teria tido o objetivo de conseguir passwords críticas de membros seniores do governo federal, do Pentágno e da NATO, utilizando um webmail falso (APT 28). Esse ataque é atribuído à GRU, os serviços de informação militares russos e ocorreu entre a primavera e o verão de 2016.
 

 

Porque o caso Burlington Electric acionou todos os alarmes

Foto de uma das centrais da Burlington Electric, no estado de Vermont


O anúncio do malware por parte da elétrica de Vermont colocou o nível de alerta de segurança interna americana nos píncaros na passada sexta-feira.

A preocupação sobre a vulnerabilidade das redes elétricas só pode preocupar todos os governos, e o recente caso do ataque russo à empresa ucraniana Prykarpattya Oblenergo não deixa dúvidas de como pode paralisar todo um país e danificar sistemas de distribuição elétrica, cuja reparação ou substituição é demorada.

Apesar dos Estados Unidos não estarem todos integrados dentro da mesma rede elétrica, Vermont pertence ao mesmo sistema integrado que assegura energia em quase todo o nordeste (designada Quebec Interconnection), o que inclui cidades grandes cidades como Boston, Detroit ou Nova Iorque.

Esta mesma rede foi responsável pelo maior apagão da história que atingiu Nova York e outras cidades do nordeste em Agosto de 2003, que deixou algumas destas quase uma semana sem eletricidade e, consequentemente, sem distribuição de água, telecomunicações, transportes e outras infraestruturas dependentes.

A rede elétrica pode ser surpreendentemente frágil a variações súbitas não planeadas. A saída repentina de produção de uma central importante ou de uma linha de transmissão crítica ( N.Y. 2003) é numa primeira fase, aparentemente compensada por outros ativos e circuitos redundantes de rede. No entanto, como o consumo se mantém e se o incidente ocorrer em horas de pico, as estações e linhas podem entrar em sobrecarga e desligam-se, criando um efeito dominó que em minutos pode colocar toda a rede inativa.

Numa rede constituida várias por empresas privadas fortemente restringidas pelas políticas de regulamentação tarifária, a sobredimensão dos ativos não é uma opção empresarial viável na maioria dos paises.
Portugal até pode ser considerado um bom exemplo de robustez de rede elétrica, tanto do lado da reserva de produção como da redundância da distribuição de muito alta voltagem,  embora do lado negativo esteja o KWh industrial mais caro da Europa continental, e um dos 4 mais caros ao consumidor domestico (fonte: Eurostat electricity and gas prices 2015)

O problema num grande incidente de rede eletrica é o tempo na reposição do serviço, porque, não existindo um controlo sobre a carga que os consumidores mantêm ligada, esta tem de ser feita progressivamente repondo cada sub-estação enquanto se equilibra a produção, o que conjuntamente com a reparação de avarias entretanto causadas,  pode demorar dias a solucionar.

A proteção deste tipo de infraestruturas é assim vital para a segurança nacional de qualquer nação.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 7 Maio 2017

IT INSIGHT Nº 7 Maio 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!