Recentemente, pesquisadores do Georgia Institute of Technology nos Estados Unidos descobriram que os Controladores Lógicos Programáveis (PLCs) modernos são suscetíveis a ataques cibernéticos sofisticados similares ao Stuxnet.
VEJA TAMBÉM: Crescimento de 230% em Vulnerabilidades de OT e IoT
Este worm, conhecido por seu papel disruptivo no programa nuclear iraniano, agora serve de modelo para uma nova geração de malwares que podem atacar sistemas industriais de maneira remota. Esta descoberta enfatiza a necessidade de vigilância contínua e aprimoramento nas estratégias de segurança cibernética para proteger infraestruturas críticas.
O malware desenvolvido pela equipe de pesquisa visa especificamente PLCs, elementos cruciais em sistemas industriais, demonstrando que ataques semelhantes podem ser efetivamente executados remotamente.
Os PLCs tradicionais são vulneráveis em duas frentes principais: a camada lógica de controle e a camada de firmware. Enquanto os ataques ao firmware oferecem controle profundo e são mais difíceis de detectar, os de lógica de controle são mais facilmente implementados, embora sejam mais simples de serem identificados. Ambos requerem acesso privilegiado à rede da entidade visada.
A situação se agrava com PLCs modernos, que geralmente incorporam servidores web e podem ser acessados e controlados remotamente. Isso não só traz conveniência operacional, mas também expande significativamente a superfície de ataque, conforme alertam os pesquisadores.
Aspectos Técnicos do Malware
O malware PLC baseado na web desenvolvido pela equipe reside na memória do controlador, mas opera do lado do cliente. Ele explora as APIs web legítimas dos PLCs, potencialmente interrompendo operações industriais ou danificando equipamentos.
A infecção inicial pode ocorrer através de acesso físico ou de rede, ou até mesmo remotamente pela internet, explorando vulnerabilidades de origem cruzada. Uma vez implantado, o malware tem capacidades amplas, dependendo do poder das APIs web usadas. Ele pode alterar valores, manipular entradas, atualizar configurações, falsificar exibições e extrair dados.
Caso de Estudo: IronSpider
Os pesquisadores demonstraram a eficácia de seu trabalho com o IronSpider, um malware que mira PLCs da Wago. Este malware é capaz de sabotar motores industriais e ocultar suas ações, apresentando informações normais na interface HMI para evitar suspeitas.
Implicações e Prevenções
Esta descoberta sugere que PLCs de várias marcas renomadas, como Siemens, Emerson, Schneider Electric, Mitsubishi Electric e Allen Bradley, estão potencialmente em risco. A conscientização e a mitigação dessas ameaças exigem uma vigilância contínua, atualizações de segurança regulares e uma avaliação criteriosa das práticas de segurança nas redes industriais.
Este estudo sublinha a importância de uma segurança cibernética robusta em sistemas industriais. Enquanto os benefícios dos PLCs modernos são inegáveis, sua vulnerabilidade a ataques cibernéticos baseados na web é um lembrete crítico de que a segurança deve ser uma prioridade contínua.
Confira o estudo completo (em inglês):
Soluções OPSWAT para uma Proteção Avançada
MetaDefender: Esta plataforma oferece tecnologias múltiplas de segurança como análise antivírus, desinfecção de dados (CDR) e detecção de vulnerabilidades, fortalecendo a defesa contra ameaças avançadas.
MetaAccess: Garante que apenas dispositivos seguros tenham acesso a redes críticas, promovendo uma política Zero Trust eficaz.
Segurança de Email: Proteção contra ameaças em emails, prevenindo ataques de phishing e ransomware.
Gestão de Dispositivos e Controle de Acesso a Rede: Estas soluções asseguram que apenas dispositivos autorizados e seguros se conectem à rede, evitando acessos indesejados.
Convergência TI/OT: Especialmente relevantes para infraestruturas híbridas, essas soluções protegem o ponto de encontro entre TI e OT.
Soluções Específicas para Governos e Setores Críticos: Projetadas para atender aos padrões rigorosos de segurança e conformidade exigidos por organizações governamentais e outras infraestruturas críticas.
Integração com Serviços da International IT
Integrando essas soluções da OPSWAT, a International IT reforça seu compromisso em oferecer a máxima proteção para ambientes ICS e SCADA. Nosso foco é garantir a integridade, disponibilidade e confidencialidade dos sistemas de nossos clientes, utilizando tecnologias de ponta e estratégias personalizadas.
A parceria com a OPSWAT permite à International IT oferecer um espectro ainda mais amplo de soluções de cibersegurança, garantindo que nossos clientes estejam sempre um passo à frente das ameaças cibernéticas. Estamos dedicados a fornecer as melhores práticas de segurança, combinadas com as inovações tecnológicas mais avançadas do mercado.
Entre em contato conosco para saber mais sobre como podemos proteger sua infraestrutura crítica.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
