24/9/2014

A importncia da segurana da informao em sistemas industriais Scada

A importncia da segurana da informao em

sistemas industriais Scada
Comumente nos referimos a ambientes informatizados pela sigla de TIC ou somente TI. Mas
voc sabe o que TA?
Imagine um vrus invadindo com sucesso o ambiente de TI de uma empresa. Claro que se esta
empresa no estiver em conformidade com a sua segurana de TI, a praga conseguir atingir o seu
objetivo e certamente causar transtornos e prejuzos a este ambiente. Agora imagine este mesmo
vrus (ex: stuxnet) invadindo o ambiente de processamento de dados de uma planta industrial (TA)
seja ela qual for. No primeiro caso de TI os problemas versaro sobre prejuzos financeiros e
tecnolgicos. J no segundo caso, o de TA, podemos pelo menos acrescentar mais dois fatores: o fator
VIDA e o fator AMBIENTAL. Sim; pois em TA o dano muito maior e pode ceifar vidas e gerar
desastres ambientais. Veja o breve vdeo abaixo:
CASO de NITERI Companhia de guas

Transeuntes foram surpreendidos pela onda de 5 milhes de litros de esgoto

Vamos supor que este desastre tenha sido causado por alguma falha na planta industrial de tratamento
de guas que tenha levado ao rompimento da parede do reservatrio do esgoto in natura. Para o ser
humano que administrava o sistema Scada (Supervisory Control And Data Acquisition) estava tudo
em perfeita ordem e normal estado de operao sistmica. Na sua tela de administrao no havia
nenhum alerta gerado que avissasse sobre o iminente desastre que estava para ocorrer. O operador do
sistema s foi saber do sinistro quando do acontecimento da exploso que gerou uma verdadeira onda
de esgoto que veio, dentre outas coisas, a ferir seres humanos.
Ainda no campo do hipottico, vamos supor que alguma bomba hidrulica que deveria fazer a retirada
do esgoto do tanque que foi rompido teve a sua operao congelada e/ou teve a sua operao
invertida.
Ao contrrio dos ambientes de TI que possuem protocolos de dados baseados em TCP/IP, os
ambientes de TA possuem protocolos peculiares tais quais como o conitel, modbus, profibus, etc.
Estes protocolos das mquinas industriais podem ser atacados de forma a mascarar o funcionamento
de uma planta e/ou uma fbrica sem que seus operadores tomem conhecimento a tempo de responder
http://www.bahianoticias.com.br/2011/imprime.php?tabela=mercado_colunas&cod=36

1/3

24/9/2014

A importncia da segurana da informao em sistemas industriais Scada

ao incidente de segurana. Foi exatamente o que aconteceu no caso das usinas nucleareas iranianas
onde as centrfugas de enriquecimento de urnio foram danificadas e as plantas industriais tiveram de
ser paradas a fim de se evitar um dano maior que poderia ser at uma exploso atmica.
E SE DER VRUS
Em testes realizados nos laboratrios conseguimos perceber que a maioria dos antivrus do mercado
deixou a desejar no que se refere a identificao e inteceptao de cdigos maliciosos que foram
injetados nos PLCs (mdulos) que controlam as mquinas dos ambientes industriais. Atravs da
explorao de vulnerabilidades encontradas em plantas e reproduzidas no LAB, foi possvel atacar e
paralisar um ambiente de TA que muitas vezes ainda roda mquinas com Windows 95, 98 e XP.
Verses j totalmente descontinuadas pela Microsoft. Mas mesmo que estivessem com a ltima
verso do Windows (ou Linux) instalada e j em conformidade com o hardware da planta, perguntolhe: E se der vrus?
Para a fbrica? Para tudo? Temos que atualizar a soluo de antivrus! Para a planta industrial para dar
boot? Imagine um auto forno que leva trs dias para ser religado. Quanto prejuzo!
Como parar uma planta industrial para responder a um incidente com vrus sem comprometer toda a
produo? por isto que as indstrias possuem a obrigao na adequao norma internacional de
segurana Scada. Somos o pas bola da vez por sermos Bric e tambm pelos eventos mundiais que
sediaremos. J comea com a Copa das Confederaes no ano que vem.
Imagine ento que ao invs da estao de esgoto, o alvo fosse a estao de tratamento de gua
canalizada que vai para a populao onde o nvel de cloro e flor misturados gua fosse
criminosamente alterado para set points que possam comprometer a vida. Ou ento a invaso de um
sistema Scada que controle a distribuio de gs canalizado.

muito mais barato desenvolver uma cyber arma, que pode chegar ao custo de US$ 1,000,000.00 do
que deslocar caas e navios armados com msseis para atacar um alvo. Os terroristas tambm pensam
assim, apesar de no possuirem poderoso material blico.
INVESTIMENTO TI x TA
No passo em que o investimento em TI pode chegar a comprometer o oramento de muitas empresas
e fazer o CFO torcer o nariz, o investimento em TA inversamente proporcional ao investimento
principal e pode chegar 0.3% / 0.5% do custo de uma planta industrial ao mesmo tempo que um
diferencial e plus at para a hora de contratao dos seguros obrigatrios. Pois ajuda a reduzir o valor
do prmio a ser pago s seguradoras.
http://www.bahianoticias.com.br/2011/imprime.php?tabela=mercado_colunas&cod=36

2/3

24/9/2014

A importncia da segurana da informao em sistemas industriais Scada

PREVENO
O investimento em segurana Scada alm de estratgico faz parte da mitigao de riscos de uma
empresa e preveno contra acidentes que venham a causar a perda de vidas, desastres ambientais e
at mesmo a falncia da empresa.
Observe no industrial da sua empresa quais mquinas de controle esto rodando sistemas atualizados.
Qual a mquina de administrao Scada. Quantas pessoas tem acesso a estas mquinas durante os
turnos. Veja se estas mquinas permitem a conexo de pendrives e outros penduricalhos. Ficam aqui
as breves dicas.
Leia tambm sobre o ataque stunex s usinas nucleares iranianas aqui!

http://www.bahianoticias.com.br/2011/imprime.php?tabela=mercado_colunas&cod=36

3/3