Em um relatório publicado no dia 28 de junho, agências de segurança norte-americanas dispararam um “alerta âmbar”, o segundo mais alto em escala de severidade, para usinas e estações nucleares. De acordo com o alarme, desde maio hackers teriam conseguido acessar os sistemas de computadores de algumas usinas nucleares dos Estados Unidos e de outros países.
No relatório obtido pelo The New York Times, o Departamento de Segurança Nacional (Department of Homeland Security – DHS) e o FBI alertam que hackers focaram seus esforços em engenheiros e funcionários com acesso a sistemas críticos das usinas nucleares, enviando e-mails falsos com ofertas de empregos para as possíveis vítimas. Após clicarem no arquivo encaminhado, os atacantes conseguiam roubar as credenciais da vítima.
Porém, segundo um dos atingidos, o Wolf Creek Nuclear Operating Corporation, os atacantes não conseguiram acesso direto aos sistemas das usinas, já que os computadores não estão conectados na Internet, mas somente em uma rede local, justamente para evitar ações dessa natureza. Não se sabe se os atacantes obtiveram um maior grau de sucesso em outras plantas.
Ainda segundo o relatório, o foco dos hackers era mapear as redes para um futuro ataque, quando seriam inseridos códigos maliciosos capazes de gerar mal funcionamento nos sistemas da usina, ocasionando vazamentos ou explosões.
Um ataque cibernético objetivando desestabilizar sistemas críticos de uma usina nuclear possui uma significativa familiaridade com a ação do malware Stuxnet, supostamente desenvolvido por Israel e Estados Unidos, que teve como seu objetivo infectar os computadores que controlavam as centrífugas de usinas nucleares no Irã, fazendo-as girar em velocidades tão rápidas a ponto de quebrá-las, conseguindo, enfim, atrasar o programa nuclear iraniano.
Apesar de não haver evidências, a Rússia, vêm sendo acusada como responsável pelas ações. No entanto, a respeito de uma possível associação a um grupo ou governo, Sean McBride, analista da empresa de segurança cibernética FireEye comenta: “nós não associamos isso a nenhum grupo (…) não quer dizer que não esteja relacionado, mas no momento não temos nenhuma evidência”.
Os atuais ataques a infraestrutura física de nações, como recentemente ocorreu na Ucrânia e foi reportado no CEIRI NEWSPAPER, evidenciam a consagração do ciberespaço como espaço de difusão do poder de diferentes atores, não necessariamente estatais, capazes de agredir estruturas estratégicas e cumprirem suas próprias agendas em uma escala global.
———————————————————————————————–
Fontes das Imagens:
Imagem 1 “Um dos prédios da Wolf Creek Nuclear Operating Corporation, atingida pelo ataque” (Fonte):
Imagem 2 “Foto de uma das usinas da Wolf Creek Nuclear Operating Corporation, atingida pelo ataque” (Fonte):
https://static01.nyt.com/images/2017/07/07/business/07NUKEHACKsub/07NUKEHACKsub-master768.jpg