Não trate as infraestruturas vitais da mesma forma que protegeria uma rede de lojas, por exemplo, mas vincule-os a um circuito seguro que os hackers não possam violar. Esta é uma das recomendações centrais em um relatório abrangente intitulado "Online Discoverability and Vulnerabilities of ICS / SCADA Devices in the Netherlands, "com base na pesquisa realizada pela Universidade de Twente em nome do Centro de Documentação e Pesquisa Científica (WODC) do Ministério da Justiça e Segurança da Holanda.

Esqueça o clássico ataque terrorista:as ameaças mais recentes de hoje vêm de hackers e são direcionadas a usinas de energia, hospitais, pontes, eclusas de hidrovias e reatores nucleares. Nos últimos anos, todas as grandes conferências internacionais sobre segurança cibernética têm dito a mesma coisa. "Gastamos muito dinheiro com resiliência digital, mas não tem funcionado bem o suficiente. Não estamos ganhando, "disse Alex Dewdney, diretor de segurança cibernética para serviços de inteligência do Reino Unido, recentemente.

Hackers

Essas preocupações são justificadas? Os hackers podem realmente fechar hospitais e estações de energia? "Com certeza, "diz Aiko Pras, professor de segurança na Internet da Universidade de Twente. "Houve vários casos comparáveis ​​nos últimos anos. Lembra-se do incidente na Ucrânia? O leste do país foi atingido por um blecaute que afetou centenas de milhares de pessoas. A pesquisa mostrou que os hackers foram os responsáveis, possivelmente da Rússia. "

O governo holandês também está levando a sério esse tipo de ameaça. Pras e sua equipe de pesquisa em Twente ganharam um apelo do governo holandês para examinar infraestruturas vitais na Holanda.

"Em primeiro lugar, verificamos se alguém com um computador poderia acessar esses tipos de sistemas vitais na Holanda, dos quais existem cerca de mil. Em seguida, examinamos quantos desses sistemas também eram vulneráveis, ou seja, quais versões de software eles estavam executando e até que ponto eram hackeados. Descobrimos que 60 sistemas vitais tinham mais de um ponto fraco e podiam ser hackeados. Em sua maioria, esses sistemas eram relativamente pequenos, usados ​​para fins de controle; não sabemos exatamente o que estava por trás deles. "

O que isto significa?

Em seu relatório, Pras e seus colegas dão duas interpretações dessa descoberta. "Em primeiro lugar, é chocante. Suponha que um ou mais desses sessenta sistemas de controle fosse responsável por algo realmente importante, como um portão de bloqueio ou uma estação de energia? No outro extremo, Contudo, todos os sessenta sistemas podem ter o objetivo de atrair invasores em potencial:eles podem ter sido 'honeypots, "projetado para proteger um sistema atraindo seus invasores para uma armadilha. Essa é uma prática normal no mundo da segurança cibernética. Seja qual for o caso, estamos compartilhando nossas descobertas com os proprietários dessas infraestruturas vitais. "

Escolha Política

Para Pras, Contudo, o resultado mais importante do relatório é estimular o debate político sobre a segurança cibernética de infraestruturas vitais na Holanda. "Em nossa visão, o governo deveria dizer:sistemas vitais não deveriam ser conectados a um aberto, Internet pública para que mal-intencionado, possivelmente hackers estrangeiros podem entrar. Já há algum tempo, vimos que o governo holandês tem um conhecimento bastante fraco das TIC. Apenas alguns políticos realmente entendem o problema, e o processo de tomada de decisão é lento. "

Pras defende uma 'seção dedicada da Internet que pode ser gerenciada separadamente. "" Nada como isso existe na Holanda ainda. Tudo é uniforme, com alguns fornecedores diferentes que geralmente tratam todos os seus clientes da mesma maneira. Uma estrutura de rede fechada precisaria que uma decisão política fosse tomada primeiro, e esse é exatamente o debate que gostaríamos de ver catalisado por este relatório. "