Um dia, a nossa idade da inocência terá de acabar. Vivemos há diversas décadas numa evolução tremenda quanto à conectividade de todas as vertentes da nossa vida, e mesmo as indústrias pesadas e mais sensíveis possuem hoje sistemas informáticos com elevados níveis de segurança. A nossa relação com o hacking é maioritariamente distante, mais por ignorância da dimensão dos ataques, do que por conhecimento. No entanto, se muitos ataques parecem inofensivos, quando uma central petroquímica Saudita é hackeada com intenção de a fazer explodir, claramente temos aqui o potencial para um sério problema.
O incidente remonta a Dezembro de 2017, quando uma central petroquímica na Arábia Saudita teve que encerrar as suas operações depois de se ver infectada com um novo tipo de malware com o nome de baptismo Triton. Apesar da investigação ainda estar em curso, as conclusões são até agora graves, já que só um golpe de sorte impediu uma explosão de dimensões mortíferas na unidade fabril.
Guerra cibernética estatal
Para os investigadores de diversas agências de segurança e para a Schneider Electric, este ataque foi quase certamente perpetrado por uma nação hostil, já que o hacking não foi pensado para roubar informação ou obter ganhos financeiros.
O Triton foi especificamente desenhado para causar danos físicos ao sistema de gestão industrial Triconex da Schneider Electric. Uma vez o sistema inutilizado, as condições ficam criadas para uma escalada catastrófica de incidentes que desemboquem numa explosão em larga escala que tanto pode afectar uma central eléctrica, quanto uma unidade de extracção de petróleo, ou uma central nuclear.
A outra particularidade é que o Triconex é um sistema industrial altamente protegido, e os investigadores acreditam que os responsáveis pelo Triton terão adquirido um sistema completo para o montar e estudar todos os modos como funciona: cada ferramenta no Triton foi desenhada exclusivamente para o Triconex, mostrando este conhecimento interno e específico de como o sistema funciona em todos os seus componentes.
Adquirir um sistema idêntico no mercado, componente a componente, iria requerer pelo menos $40.000, mais o espaço para o montar e criar toda a estrutura de análise ao seu funcionamento. Em última instância, iria requerer uma equipa ampla de pessoas para criar a ferramenta final, portanto apontando para um país com recursos e treino para este tipo de actividades.
A insegurança existe
Para a petroquímica Saudita, a sorte veio na forma de um erro no código do Triton que impediu que causasse danos mortais. O ataque não se repetiu até agora em qualquer outro local, porque os envolvidos terão certamente respondido, mas não existem dúvidas de que o Triton foi apenas o pioneiro numa nova forma de guerra cibernética que pode ver a chantagem industrial e económica chegar a longas distâncias com consequências mortíferas.
Com o acesso das nossas indústrias e agências mais básicas e importantes à Internet e às redes informáticas, a única certeza é que algures há um buraco que pode ser explorado.
