Segurança Cibernética

Uma análise sobre a invasão da rede de computadores de um reator nuclear

Jeff Elder, 27 Novembro 2019

O analista de ameaças que alertou o governo indiano sobre um problema amplamente divulgado fala sobre a confusão causada por uma notícia viral

No início do mês, uma reportagem sobre o acesso de cibercriminosos à rede de computadores de uma planta nuclear indiana causou alarde, confusão e desmentidos, até que funcionários do governo admitissem a ocorrência do ataque. O analista de ameaças cibernéticas que relatou o problema esteve em destaque no meio daquela onda furiosa de notícias sobre cibersegurança.

Foi Pukhraj Singh (foto) que denunciou a invasão do controlador de domínio da Planta de Energia Nuclear de Kudankulam para o coordenador nacional de cibersegurança, no dia 3 de setembro. A ação foi seguida por algumas trocas de e-mails. Mas por quase dois meses, o governo daquele país não revelou o incidente. Quando Singh divulgou o ataque* no Twitter, no dia 28 de outubro, o governo negou o ocorrido* antes de confirmar o ataque* no dia seguinte.

new-mugshot-pukhrajA invasão foi atribuída à Coreia do Norte e foi comparado à invasão russa às instalações norte-americanas* divulgadas no ano passado pelo governo daquele país. Dado o impacto de um ataque a uma rede e instalações de energia apoiado por um governo, a resposta confusa do governo indiano gerou uma tempestade de notícias contraditórias nas mídias sociais. No centro do furacão estava Singh, ex-analista de cibersegurança da Índia que levou o assunto para o governo e para o público. Como enfatizado pelo próprio Singh, ele não descobriu a invasão, mas colaborou com os especialistas em ameaças que descobriram, mas que não quiseram ser identificados.

“Minha conta no Twitter está cheia de comentários”, disse ele ao ressaltar que muitos seguidores entenderam erroneamente que a ação seria uma invasão à própria planta nuclear. “Tenho dito isso repetidamente. Não é meu trabalho nem meu objetivo descobrir se os sistemas de controle foram comprometidos”, explica.  Segundo o governo indiano, os sistemas de controle dessa planta e de outras instalações nucleares indianas não podem ser invadidos, porque eles estão isolados, ou seja, não estão conectados a nenhuma rede cibernética externa ou à internet.

Mas Singh afirma que alvos extremamente críticos foram atingidos em um ataque que pode ter envolvido espionagem de alto nível. “Um controlador de domínio autentica e autoriza outros recursos e entidades na rede. É a posição mais privilegiada que invasores podem ter. Os intrusos sentaram ali. Provavelmente estavam espionando”, diz Singh.

“Não estou em posição para falar sobre a resposta do governo. Informei o mais alto escalão da administração cibernética”, ressalta. Mas ele afirma ainda que a lição principal desse episódio é que a comunicação é um ponto-chave. “Uma divulgação responsável sobre fatos como esse representa uma vitória e uma manobra estratégica para reverter o jogo contra o adversário”, acredita ele.

Luis Corron, evangelista de segurança da Avast, diz que é fundamental manter os sistemas de produção de energia dos reatores nucleares desconectados. “Graças a Deus os humanos sabem de suas limitações e os reatores nucleares não estão conectados à internet. Mas redes de computadores como essa e de outras indústrias estão cada vez mais conectadas à internet. Essa é uma questão de segurança pública. Um exemplo foram os ataques ocorridos na Ucrânia*, onde parte da população ficou sem eletricidade no inverno por conta de um ataque cibernético. Singh está certo: informação é um ponto-chave e o governo tem, tanto quanto a segurança nacional permitir, a responsabilidade de manter os cidadãos informados sobre eventos como esses”, conclui Corron.

Saiba mais sobre como nações invadem umas às outras e como agir em caso de uma invasão de dados no blog da Avast.