Vídeo – Detalhes do Stuxnet (3 minutos)

Você sabe que, quando se trata de notícias de segurança, as informações divulgadas são sempre
intrigantes. Como espectadores deste show, você sabe que há um ritmo muito regular de problemas de
segurança que estão sempre esperando para surgir, e é preciso algo verdadeiramente poderoso para atrair a
atenção do público. Bem, uma nova ameaça à espreita foi a combinação correta de ingredientes no verão
passado. Stuxnet. Faz sentido, certo? Ataques a computadores, energia nuclear. Governos estrangeiros,
sabotagem. Espião contra espião, mas quanto disso é real? Pode-se dizer que é um sinal dos tempos.
Como todas as boas ameaças, os detalhes continuarão a mudar, mas eu acho que vale a pena prestar
atenção em cinco itens aqui. O primeiro é a distribuição não-trivial. Espalha-se especialmente através de
USB. Pense sobre os sistemas não conectados pela Internet, que se propagam pelos níveis de privilégios
até os exploits de dia zero, notáveis pelo fato de que os verdadeiros zeros são especiais e só são valiosos
por um curto período de tempo. Muito caro, muito difícil de encontrar. O próximo é a sofisticação. Este é um
worm inteligente. Inicialmente, ele ataca computadores com Windows, onde instala seus próprios drivers
usando um certificado roubado, porém legítimo. O certificado incorreto é revogado, mas, em seguida, outro é
adicionado dentro de 24 horas. Nosso terceiro ponto, codificação modular. Isso pode colocar pneus novos
enquanto ainda estiver na estrada. Vários servidores de controle. Primeiro na Malásia e, em seguida, na
Dinamarca, agora mais, incluindo peer-to-peer. De fato, quando os dois se encontram, eles comparam
versões e certificam-se de que ambos estejam atualizados. Quarto ponto, público-alvo único. O Windows é
apenas o intermediário, o amigo do amigo. O Stuxnet está à procura de um modelo específico de PLC. Esse
é o Programmable Logic Controller, tecnicamente não é o SCADA, como muitas vezes é relatado. Eles são
pequenos sistemas de controle condustrial integrados que executam todos os tipos de processos
automatizados, das fábricas para as refinarias de óleo, até as usinas nucleares. O Stuxnet aproveitará a
vulnerabilidade no software de controlador para acessar e alterar cada bit específico de dados. Desligue
tudo. Não lubrifique um rolamento por 10 minutos. Não soe um alarme. Este é um conhecimento realmente
especial. Qualificações profissionais de codificação respeitáveis que implicam em um maior nível de
paciência dos bons recursos de financiamento. Nosso ponto final, o motivo. O Stuxnet não... Desculpe. Ele
não ameaça. Ele sabota. Realmente não tem nenhum objetivo criminoso. Não espalha indiscriminadamente
ou rouba informações de cartão de crédito ou credenciais de l. Ele não recruta sistemas em um botnet. Ele
mira na infraestrutura, nas nossas necessidades mais essenciais, como energia, água, segurança e muito,
muito mais. Esses são os sistemas mais antigos. Muito bem estabelecido. Geralmente, executa com a
mentalidade “Ei, se não está quebrado, não conserte”. Esse tipo de coisa não é supervisionado e consertado
por técnicos especializados. Ou, pelo menos, ainda não. Portanto, fique atento. Esse não foi concluído.
Todos temos muito a aprender, e alguém está trabalhando muito para nos ensinar.

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 1