Apagão foi ou não obra de hackers do mal?
Blindagem Digital participou de matéria sobre o apagão que debate se o apagão foi ocasionado por hackers. Reproduzo, a seguir, o post publicado no blog do Carlos Alberto Teixeira (O Globo)
Após o recente apagão, surgiu a hipótese de que ele teria sido causado intencionalmente por alguém ou algum grupo tecnicamente capacitado para tal. Alguns especialistas reforçam essa teoria, mas outros refutam-na.
— A partir das informações disponíveis, é muito difícil afirmar que tenha sido um cracker o responsável pelo recente apagão nacional — explica Durval Menezes, da TMP Consultoria, especialista em segurança de dados, redes e criptografia, e atuando na área desde 1984. — Hackers do mal, os chamados “crackers”, em geral, ou são fanáticos lutando pelo que acreditam ser uma causa maior, ou estão simplesmente atrás de dinheiro, opção que motiva a nata da classe. No caso em questão, nenhuma dessas duas variáveis parece estar em jogo. Hoje, é muito raro um cracker que tenha capacidade para comprometer um sistema como o de Furnas. O que mais existe atualmente são os chamados “script kiddies”, curiosos que seguem receitas de bolo sobre como penetrar indevidamente em sistemas, sem entender muito bem o que estão fazendo ou como as coisas funcionam.
Segundo Menezes, o controle de linhas de transmissão elétrica geralmente se dá por meio de sistemas SCADA (Supervisory Control And Data Acquisition), que controlam e supervisionam a operação de uma instalação e capturam informações sobre seu funcionamento. São sistemas muito distribuídos, em que os dispositivos são constituídos de hardware bastante especial, tais como controladores lógicos programáveis, os chamados PLC (Programmable Logic Controller). Estes equipamentos, como são muito especificos, são normalmente mais dificeis de terem sua seguranca comprometida pelo cracker. Entretanto, esses esquemas de controle são normalmente supevisionados a partir de consoles que rodam em equipamentos mais normais e sob sistemas operacionais mais padrão, tais como OS/2, QNX, Windows NT 4 e o Solaris, da empresa Sun. A necessidade de se ter operação em tempo real é que os eventos em uma linha elétrica de potência se processam em alta velocidade, exigindo respostas igualmente rápidas, da ordem de milissegundos. 
O desenvolvimento de sistemas é caríssimo, basicamente pela complexidade da fase de testes. Às vezes um sistema em tempo real é mais caro para testar do que para desenvolver. No entanto, uma vez testados, funcionam por anos a fio sem problemas. Em plataformas da Petrobras, por exemplo, ainda estão em funcionamento sistemas de monitoramento baseados em computadores VAX duais, rodando o sistema operacional VMS, arquitetura antiga mas muito robusta.
— Se é para imaginar situações de interferência maliciosa, no caso desse apagão, é muito mais plausível investigar a possível participação de alguém de dentro do que a atuação de cracker externo — teoriza Menezes. — Um funcionário que conheça minúcias do funcionamento do sistema e que, por algum motivo, esteja insatisfeito, desequilibrado, ou movido por maus propósitos, teria muito mais facilidade de interferir destrutivamente na operação.
Contudo, prossegue o especialista, todas as operações em um sistema assim deveriam ser “logadas”, ou seja, permanecem registradas em arquivos históricos chamados “logs”, que em geral são gravados em computadores separados, os chamados central logging server (servidor central de log), vulgo “chupa-logs”, fisicamente situados em local distinto e cuja senha apenas a chefia conhece. O acompanhamento e o gerenciamento desses registros é feito de acordo com um protocolo padrão denominado Syslog.
— O apagão também pode ter sido causado por pura incompetência — avalia Menezes. — Se um evento meteorológico poderoso afetou a linha de transmissão, um pararraios mal mantido, por exemplo, poderia ser o ponto fraco da grade elétrica. O aterramento de um pararraios precisa de cuidadosa manutenção preventiva periódica. Ou seja, uma manutenção displicente pode ter sido a causa do problema.
Isoladores elétricos mal mantidos também podem causar problemas em linhas de transmissão, como ocorreu nos dias 26 e 27 de setembro de 2007 na linha Campos – Macaé, causando desligamento total das cargas do Estado do Espírito Santo e parte das cargas da região norte do Estado do Rio de Janeiro. Nesse incidente (vide laudo oficial da ANEEL), “a deficiência na manutenção dos equipamentos causou uma situação de risco, já que nas linhas de transmissão e nas subestações que apresentaram sucessivas falhas no dia da ocorrência havia uma significativa quantidade de isoladores que estavam em operação e que não tinham as condições adequadas para garantir o desempenho satisfatório do sistema.” Nesse incidente, o defeito foi provocado por poluição na cadeia de isoladores em função de depósito de fuligem provocada por queimadas na região de Campos.
Já Alexandre Freire, consultor de segurança, considera possível a invasão. Segundo ele, há uma tendência de interligação entre as redes de automação (que controlam máquinas), corporativa e a internet.
— Hoje há a possibilidade de acessar uma rede industrial, e se ela não tiver cuidados e equipamentos de segurança para evitar acessos não-autorizados, muitas vezes pode-se chegar aos sistemas de controle a partir da internet — alerta.
Freire explica que o acesso não precisa ser feito diretamente. Um invasor pode se conectar pelo email de um funcionário que escolheu uma senha mais fraca. A partir dali ele consegue mapear a rede e estabelecer outros pontos vulneráveis.
— Isso não se faz o dia para a noite. É preciso ficar muito tempo mapeando a rede, escalonar o acesso para outras máquinas. Quem faz isso, sabe o que está buscando e quer prejudicar.
Ele conta a história de uma fábrica de cimento na qual todos os fornos e maquinário industrial eram controlados por computadores. Segundo ele, o operador se conectava com senhas fracas e não havia um esquema de segurança robusto, uma vez que os sistemas eram antigos, previstos para uma realidade pré-internet.
Para Freire o essencial é garantir uma segurança adequada dos sistemas e controlar o acesso entre as redes corporativas e de automação.
A hipótese da culpa de crackers para apagões elétricos foi novamente levantada recentemente em pronunciamento do presidente Obama e reforçada com a última edição do programa televisivo “60 Minutes” da rede americana CBS, que chegou a mencionar o caso brasileiro.
O governo americano costuma admitir que sua rede elétrica é vulnerável à ciberguerra, tendo patrocinado estudos com o objetivo de reforçar a segurança de redes de controle. De acordo com o “Wall Street Journal”, em abril de 2009, crackers supostamente da China e da Rússia teriam se infiltrado no sistema elétrico dos EUA, plantando software maligno que poderia ser usado no futuro para atacar a grade de distribuição. Naturalmente, essa teoria foi rapidamente rechaçada pelo governo chinês, o que repercutiu no site “China Daily”.
Na ocasião, a NERC (North American Electric Reliability Corporation), instituição que verifica a confiabilidade da grade elétrica nos EUA, declarou-se oficialmente preocupada com a falta de segurança dos sistemas elétricos daquele país, mostrando-se favorável à desconexão completa desses sistemas com relação à internet. Afinal, grandes apagões causados por ataques de crackers poderiam causar uma crise em âmbito nacional, prejudicando a atuação de órgãos de resposta imediata a emergências, o que poderia causar sérios impactos e prejuízos para qualquer país atingido.
— Qualquer sistema SCADA conectado, mesmo que indiretamente, à internet ou às redes administrativas de uma empresa ou instituição se torna vulnerável, nem que seja a um ataque DoS (denial of service) indireto, provocado, por exemplo, por uma propagação em massa de vírus entre as máquinas de escritório, gerando tráfego excessivo na rede local — explica Menezes. — Qualquer tentativa de invasão seria extremamente facilitada por uma conexão como essa. A rigor, nenhum administrador de sistema em sã consciência deveria permitir qualquer grau de interconexão entre uma rede SCADA e qualquer outra, muito menos a internet, além do mínimo necessário, e, mesmo este mínimo precisaria ser cuidadosamente protegido e monitorado.
Quanto ao governo Obama e os anteriores, tem sido bastante efetivo o expediente de alegar sérias necessidades ligadas à segurança nacional. Com o pânico popular, insuflado por uma obediente cobertura da mídia local, fica muito mais fácil obter junto ao Congresso aumentos na dotação orçamentária para as agências de segurança e inteligência. Não que agora tenha sido exatamente esse o caso, mas não se pode a princípio afastar tal possibilidade.
(Com a colaboração de Eduardo Almeida)
Tags: apagão, blackout, eletricidade, queda energia
