Home  >  Segurança

Kaspersky encontra falhas graves em sistemas industriais automatizados

Vulnerabilidades poderiam ser exploradas para analisar e controlar os processos de uma fábrica inteira, além de roubar dados sigilosos

Da Redação

23/09/2019 às 13h00

Foto: Shutterstock

Os pesquisadores da Kaspersky ICS CERT descobriram uma série de vulnerabilidades em sistemas populares da indústria, como controladores Programmable Logic Controller (PLC) e interfaces homem-máquina (HMI). Esses dispositivos estão presentes em quase todas as instalações industriais automatizadas, desde infraestrutura crítica à produção.

PLCs são dispositivos que automatizam processos que antes tinham de ser realizados manualmente ou com a ajuda de dispositivos eletromecânicos complexos. Para que um PLC funcione corretamente, é necessário programá-lo antes.

Os pesquisadores identificaram mais de seis tipos de problemas de segurança nos principais protocolos de rede dos PLCs. Quatro destes foram considerados especialmente graves. As vulnerabilidades descobertas poderiam permitir que um invasor conduzisse ataques remotos aos PLCs.

Um atacante seria capaz de interceptar e produzir falhas de dados de telemetria e comandos de rede, roubar e reutilizar senhas e outras informações de autenticação, injetar código malicioso no tempo de execução e elevar os privilégios do invasor no sistema, além de outras ações não autorizadas. Dependendo do volume do ataque, seria possível até analisar e controlar os processos de uma fábrica inteira, além de roubar dados sigilosos. Tudo isso, de forma indetectável pelos administradores da rede, alerta a Kaspersky.

As vulnerabilidades foram corrigidas pelos fornecedores após notificação da empresa de cibersegurança. “As vulnerabilidades que descobrimos ofereciam uma superfície de ataque extremamente ampla para comportamentos possivelmente maliciosos e, considerando como o software em questão é difundido, estamos agradecidos pela rápida resposta do fornecedor e por sua capacidade de corrigir esses problemas com agilidade. Queremos acreditar que, como resultado dessa pesquisa, pudemos dificultar significativamente o trabalho dos cibercriminosos. No entanto, muitas dessas vulnerabilidades teriam sido descobertas antes, se a comunidade de segurança estivesse envolvida nos estágios iniciais de desenvolvimento do protocolo de comunicação de rede”, comenta Alexander Nochvay, pesquisador de segurança da ICS CERT da Kaspersky.

“Acreditamos que a colaboração com a comunidade de segurança deve tornar-se uma prática recorrente para desenvolvedores de componentes importantes de sistemas industriais, incluindo hardware e software. Principalmente porque a chamada Indústria 4.0, que em grande parte é baseada nas tecnologias automatizadas modernas, está se aproximando”, analisa o pesquisador.