Internet

A água também pode ser “hackeada”? Cibercriminosos ao ataque…

15 Comentários

Os cibercriminosos continuam em forte ação! O cibercrime  pode ser transversal a todos os serviços que se possam imaginar. A dependência da tecnologia e a ligação à rede, possibilita que, de uma ponta do mundo se possa atacar algo do outro lado do mundo.

O uso de ferramentas de acesso remoto para fins de controlo e alteração dos níveis químicos nas redes de abastecimento de água é agora uma real possibilidade para agentes do cibercrime.

A água também pode ser "hackeada"? Cibercriminosos ao ataque...


Cibercriminosos atacam sistemas de fornecimento menos robustos

A água também pode ser “hackeada”? Sim, claro que sim! Sendo um ataque realizado a uma rede de distribuição, tal pode ter efeitos na distribuição da água tal como já tínhamos revelado aqui.

No estado da Flórida, em Oldsmar, foi precisamente isso que aconteceu recentemente, o que fez aumentar a preocupação sobre potenciais ataques no futuro contra sistemas de fornecimento menos robustos.

A água também pode ser "hackeada"? Cibercriminosos ao ataque...

Os criminosos usaram ferramentas de acesso remoto para tomarem posse e alterar os níveis químicos no abastecimento de água, elevando-os a níveis potencialmente perigosos. No caso do ataque documentado, a boa notícia é que existiam outros sistemas instalados que notificaram a equipa a tempo de travar a invasão. A má notícia é que pode ter acontecido o sistema estar a ser atacado secretamente durante semanas ou meses antes da detetada tentativa de intromissão na qualidade da água.

Por norma os criminosos procuram formas de ganhar acessos sobre os sistemas, vasculhando depois pela rede para detetar os sistemas de controlo que interagem diretamente com os métodos de tratamento das águas.

Uma vez identificados os sistemas, os agentes tentam perceber qual é o processo químico e que acessos os sistemas têm nos equipamentos físicos envolvidos na produção, sejam válvulas, sensores de nível ou outros controlos.

A água também pode ser "hackeada"? Cibercriminosos ao ataque...

Segundo a ESET, medidas como a autenticação de dois-fatores e outros controlos semelhantes obedecem a modos de conduta precaucionais extremamente úteis para pequenas estações de tratamento sem acesso a especialistas em cibersegurança – que podem ser muito dispendiosos. Em todo o caso, é expectável que se descubram outras tentativas do género, incluindo esquemas de ransomware.

Compreender e implementar as medidas orientadoras disponíveis, que podem ser tão simples como acrescentar a autenticação de dois-fatores, fazer patching aos sistemas, implementar bons processos de controlo de mudança e formar pessoal em “ciberhigiene”.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
água cibercrime cibercriminosos

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Comissão Europeia recebe pedido para proibir a venda de carros a combustão
Artigo anterior

Comissão Europeia recebe pedido para proibir a venda de carros a combustão
Problemas novamente? Atualização do OnePlus Nord para o Android 11 colocada em pausa!
Próximo artigo

Problemas novamente? Atualização do OnePlus Nord para o Android 11 colocada em pausa!
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jota
    Jota

    Não sei de que é que estão à espera para meter estes Ruis Pintos na cadeia (com prisão perpétua)?! Estão à espera que morram centenas ou milhares de pessoas?

    Responder
    1. Avatar de oiiiii
      oiiiii

      Estas a comparar isto ao Rui Pinto??? sinceramente

      Responder
    2. Avatar de scp
      scp

      Os hackers existem desde os anos 80, antes do ruizinho nascer.

      Responder
    3. Avatar de Euéquesei
      Euéquesei

      Um crime destes, que pode ter consequências terríveis, não é pena de prisão perpétua, é estar 10 ou 15 anos a levar nos cornos dia sim dia sim e depois enfrentar um pelotão de fuzilamento.
      Uma coisa é desviar dinheiro outra é matar pessoas, deliberadamente.

      Responder
      1. Avatar de Atento
        Atento

        Legalmente este crime é classificado de terrorismo.

        Responder
  2. Avatar de rjSampaio
    rjSampaio

    a quantidade de plc expostos a internet é assustadora…
    e isto só em Portugal..

    Responder
  3. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    Nao entendo, entao agora o que se faz com a agua tambem se usa a internet para o tratamento de agua ? Ou esta a escapar-me algo ?

    Responder
    1. Avatar de Atento
      Atento

      Actualmente poucos serviços funcionam sem ligação à rede.
      A monitorização e/intervenção remota é, normalmente feita através da internet (não existem redes dedicadas).
      No caso da água, parece-me que foram equipamentos (instalações) ligados ao tratamento da água que foram atacados.
      Se eu, remotamente, alterar a quantidade de químico adicionado para o tratamento da água, posso, teoricamente, envenenar a população que consuma essa água. Ex. Um dos tratamentos consiste na adição de cloro, o sistema está ligado remotamente para monitorizar as quantidades e ajustar a adição; se for comprometido e passar adicionar quantidades exorbitantes de cloro à água que em vez de água, passa a ser lixívia, e, quem beber corre perigo de vida.
      Nota: Dispensam-se os comentários a referir que em determinados municípios a quantidade de cloro na água é tão alta que já parece lixívia.

      Responder
      1. Avatar de AO
        AO

        Para além disso existe outro perigo porque os EUA adicionam flúor à água (felizmente na continente europeu, incluindo Portugal, não adicionam flúor na água municipal.
        O flúor é um elemento extremamente tóxico e prejudicial para a nossa saúde e é responsável por um grande número de doenças físicas e mentais. Convém relembrar que o fúor foi uma arma química utilizada pelos Nazis.

        Responder
  4. Avatar de jose sa
    jose sa

    Ora bem.. Então deve ser por isso que a agua fornecida pela a Indaqua anda pela hora da morte… Andam a alterar-lhe os tratamentos…

    Ou se calhar os saneamentos/etar nao sao os melhores

    Responder
  5. Avatar de falcaobranco
    falcaobranco

    Die Hard 4.0 …

    Responder
  6. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    O mundo nao se quer render ao linux entao pagam a factura cara com coisas destas, se algum dia vier a acontecer. O melhor conselho e comecar a comprar garrafas de agua para beber.

    Responder
  7. Avatar de João
    João

    É preciso ter cuidado. Excelente artigo. É bom que os governos estejam atentos.

    Responder
  8. Avatar de Samuel MG
    Samuel MG

    Se usam o “queijo suíço” Windows 10 então estão totalmente lixados. Nestes casos só Portugal se safa.

    Responder
  9. Avatar de A.M.
    A.M.

    já tinha ouvido falar de água enquinada!! ….agora água hackeada ainda não!! …(só para brincar com as palavras)!!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.