28 abril 2016
Conheça o KICS, nossa solução de proteção industrial.
Uhul!
Lançamos nosso KICS (Kaspersky Industrial CyberSecurity), nossa solução contra ciberameças especialmente desenvolvida para proteger fábricas, usinas, hospitais, aeroportos, hotéis, armazéns, sua padaria preferida, e milhares de outros tipos de empresas que usam sistemas de controle industrial (ICS). Já que é bem improvável que uma empresa opere sem esses sistemas, não é exagero dizer que apresentamos uma cibersolução para milhões de grandes, médios e pequenos negócios ao redor do mundo inteiro!
Então, qual é a desse KICS? Para que serve? Vamos voltar um pouco…
Antes dos anos 2000, ciberataques de uma instalação industrial representavam apenas uma fonte de inspiração para escritores de ficção científica. Infelizmente, no dia 14 de agosto de 2003, no nordeste dos Estados Unidos e sudeste do Canadá, a ficção científica deixou as cenas de filmes para se tornar realidade:
Por conta de diversas falhas na rede, 50 milhões de norte-americanos ficaram sem eletricidade – alguns por horas, outros por muitos dias. Muitas razões foram levantadas como justificativa dessa catástrofe fabricada pelo homem, incluindo árvores mal cuidadas, relâmpagos, esquilos, e… efeito colateral de um ciberataque utilizando o vírus Slammer (Blaster).
Até onde sei, o que aconteceu foi uma combinação de todos esses fatores. Digo, de fato houve ocorrências pouco usuais (árvores e esquilos) e ao mesmo tempo o vírus derrubou o sistema de comunicação: uma pequena emergência localizada aumentou de escala, se tornando regional por conta da falta de capacidade do comando central em lidar com a situação, causando um efeito dominó na região inteira.
Incidentes como esse provavelmente ocorreram antes, já que os ICS e redes de computador estão por aqui há décadas. No entanto, esses acidentes foram abafados ou impedidos antes de atingirem grandes proporções. O fato é que desde 2003, o número de ciberataques à industrias só tem aumentado. Em 2010, o ataque Stuxnet, no programa nuclear iraniano, introduziu o aspecto militar do problema
Conclusão: instalações industriais também são vulneráveis a ciberataques: ignorar esse fato pode resultar em consequências que variam entre incômodas à catastróficas.
Isso apenas deixa claro que instalações industriais precisam de proteção. Mas como?
As soluções de segurança de ponta protegem apenas parte da infraestrutura empresarial, especificamente, o que chamamos de rede corporativa. A proteção de processos produtivos – a rede industrial – requer uma abordagem completamente diferente já que redes industriais consistem de uma gama de sistemas distintos a serem protegidos (PLC, SCADA, HMI…), o ambiente em que se encontram e as funções que executam.
Ao contrário do contexto comum de TI em um escritório, o mais importante no ambiente industrial é que o processo produtivo é contínuo, ininterrupto, 24 horas por dia. A importância é tamanha que os três conceitos principais da segurança da informação – confidencialidade, integridade e disponibilidade (nessa ordem) – são reordenados para redes industriais se tornando disponibilidade, integridade e confidencialidade. Mas em prol da segurança, não dá para tolerarmos essa inversão de valores! Por isso, trabalhamos tão duro para tirar o KICS do papel.
É importante esclarecer: não estamos falando de um produto, e sim de uma solução.
Instalar uma solução de segurança não é suficiente para proteger uma rede industrial. Processos internos, tecnologias e equipamentos precisam ser analisados: modelagem de ameaças e uma estratégia de proteção precisa ser desenvolvida; softwares precisam ser adaptados para as demandas específicas da rede; especialistas precisam de treinamento; e muito mais, tudo isso com a finalidade de manter a preciosa continuidade.
Fizemos tudo isso – por meio de consultorias de clientes corporativos/industriais e análises de boas práticas – como resultado, já temos duas implementações bem-sucedidas do KICS – uma companhia de petróleo e a outra em um porto. Os resultados iniciais foram muito interessantes…
…Infelizmente, como esperado, não posso revelar todos os detalhes. Posso apenas fornecer uma ideia geral do que estamos enfrentando.
Em alguns dias de KICS, descobrimos não apenas uma, mas diversas violações de segurança na rede industrial de um dos nossos clientes, incluindo conexões não sancionadas de laptops por um dos funcionários (opa!). Como dito antes, isso ocorreu em apenas alguns dias. Dá para imaginar o que ocorrerá em um mês ou ano? Sim, todos os tipos de perigos. Mas o KICS está aqui para isso: nos proteger contra todas elas.
Em certos aspectos, as redes industriais são ainda mais vulneráveis do que o ambiente de TI corporativo tradicional.
Sabe aquele ditado, “não se mexe em time que está ganhando”? Esse princípio tende a ser aplicado para instalações industriais, não em todos os casos, mas em sua maioria. Assim, podemos encontrar cenários nos quais um sistema computadorizado que funciona de maneira fluída, pode acabar não recebendo uma atualização sequer por mais de 20 anos! No máximo se conectar à internet… só DEIXE COMO ESTÁ! E Deus tenha misericórdia de alguém que venha com ideias de melhorar a segurança, estaria no olho da rua antes que terminasse a frase: “Atualizar o sistema?!” Se isso for parar o processo por um minuto, definitivamente não.
De qualquer forma, isso não é uma justificativa. Deixar um sistema de controle industrial vulnerável simplesmente porque a produção não pode parar é simplesmente inaceitável.
No fim do ano passado, promovemos um concurso de estudo sobre vetores de ciberataques contra infraestruturas críticas. Para o desafio, utilizamos um modelo de uma subestação elétrica construída com tecnologias modernas e padrão IEC1850.
E advinha só o que aconteceu?
Foi hackeada em três horas – e não só por um método de ataque, mas dois. Ao longo dos dois dias, a estação foi hackeada 26 vezes, sendo que diversos ataques resultaram na completa interrupção das atividades da subestação. Todos os dispositivos foram sucateados e até vulnerabilidades zero-day foram descobertas!
Não entre em pânico! KICS irá nos defender! A solução bloqueou cada um dos ataques. Isso significa que em um cenário real em uma rede verdadeira, o KICS teria bloqueado todos eles – e sim, querido engenheiro de produção, sem parar a linha de produção por um segundo!