Relatório: cibercriminosos têm penetrado na rede elétrica dos EUA

Cyperspies da China A Rússia e outros lugares ganharam acesso à rede elétrica dos EUA e instalaram ferramentas de malware projetadas para fechar o serviço, de acordo com uma reportagem quarta-feira.

Até agora, os atacantes não usaram seu acesso para danificar a rede elétrica, mas A ciberespionagem parece "difundida", disse um artigo do Wall Street Journal que citava funcionários anônimos de segurança nacional. Autoridades dos EUA temem que os espiões possam usar seu acesso para tentar fechar a rede ou assumir o controle de usinas de energia durante um período de crise ou guerra, segundo a reportagem.

Muitas intrusões não foram descobertas por empresas de eletricidade, mas As cibertrilhas deixaram ferramentas de software que poderiam ser usadas para destruir componentes da rede, segundo o jornal. "Se formos para a guerra com eles, eles vão tentar ligá-los", disse um funcionário ao Journal.

EUA. legisladores e alguns especialistas em segurança levantaram preocupações por vários anos sobre a segurança da rede elétrica e outros sistemas de controle. Em uma audiência no Congresso em março, Joseph Weiss, sócio-gerente da Applied Control Solutions, informou que as redes que controlam os sistemas de controle industrial dos EUA foram violadas mais de 125 vezes na última década, com uma resultando em mortes nos EUA. Pode levar semanas nos EUA para substituir equipamentos danificados depois de ataques coordenados à infraestrutura usando sistemas de controle, disse Weiss. Um ataque coordenado "pode ​​ser devastador para a economia e a segurança dos EUA", disse ele. "Estamos falando de meses para nos recuperar. Não estamos falando de dias".

Outros especialistas em segurança levantaram preocupações de que a rede elétrica poderia se tornar mais vulnerável à medida que se move para uma rede inteligente de mão dupla, potencialmente usando a Internet para transmissão. O Congresso forneceu US $ 4,5 bilhões para implementação de rede inteligente em um pacote de estímulo econômico aprovado no início deste ano. A consultoria de segurança IOActive, de Seattle, passou o ano passado testando dispositivos de rede inteligente quanto a vulnerabilidades de segurança e descobriu uma série de falhas Ele pode permitir que hackers acessem a rede e cortem energia, disse a empresa em março de 2015. "Estamos tomando o acesso às residências por meio de uma combinação de redes sem fio e redes domésticas", acrescentou Brian Ahern, presidente da empresa. e CEO da Industrial Defender, um fornecedor de segurança de sistemas de controle. "Quando você pensa em nossa infraestrutura existente hoje - usinas de energia, sistemas de distribuição de transmissão - todos eles têm seus próprios problemas de segurança. É nisso que todos estamos trabalhando diligentemente agora - assegurando que nossa infra-estrutura existente seja segura".

Ahern, falando antes do relatório do Journal, expressou preocupações sobre a rede elétrica. "Um dos desafios que temos hoje neste país é que você tem toda essa infra-estrutura crítica que foi implantada nos últimos 20 anos e ninguém estava pensando em segurança", disse ele.