– root@injetionsec:~#

Alguns incidentes em redes industriais

04.12.2013 (11:51 pm) – Filed under: Rede Industrial ::
Bom galera vamos falar de alguns incidentes que ocorreram em alguns anos, de la para cá a muitos relatos de ataques a redes industriais,falhas em sistemas seja em SCADA, RTU ou etc,vamos la
  • ** Em 2000 um homem na Austrália, que foi rejeitado pelo governo do trabalho,foi acusado de usar um radio transmissor par alterar os dados dos eletrônicos dentro de um sistema de esgoto da estação, causando assim a liberação de mais de 2 centenas de milhares de litros de esgoto nos rios.
  • ** Em 2007 o projeto Aurora controlado pelo Idaho National Laboratories (INL) demostrou que um controlador poderia ser destruído atravez de ciber ataques,esse vulnerabilidade permitia que usuários mau intencionado que foi mostrado por pesquisadores poderia abrir perto dos dinjuntores um disel que ficava fora de sincronia, causando assim uma explosão
  • A vulnerabilidade aurora permenace ate hoje uma preocupação,embora o NERC (norte americano elétrica confiabilidade corporação) emitiu um alerta poucos meses depois antes da CNN em junho de 2007, fornecendo informações adicionais, e assim em outubro de 2010 foi feito um alerta fornecendo claras mitigações e estratégicas para lidar com essa vulnerabilidade.
  • ** Em 2008 um worm intilado agent.btz começou a infectar milhares de maquinas militares nos EUA era supostamente realizado em CENTCOM na rede que foi dissiminado em USB ano mais tarde.O CENTCOM foi relatado pela CBS “60 minutes” em novembro de 2009,os detalhes são dificeis de determinar e os dados e intenções permanecem altamente especulados.
  • ** Projeto Aurora não pode ser confundico com Operação Aurora, que bateu no gigante google e outros no final de 2009 com foco de sofisticado arsenal e provocando uma cyber guerrilha.A operação aurora utilizava 0-day do internet explorer, causando assim um DoS e malwares projetados para danificar ou desativar redes,operando sem enterrupção, permanecendo clamuflado roubando assim informaçoes sem ser detectado.A Aurora consistia em vários malware individuais q ficavam combinados e ocultos na presença dos hospedeiros, e em seguida comunicava com seu atacante em modo criptografado.
  • ** Em 2010 um worm intulado de Stuxnet começou a infectar sistemas de industrias em 2010, o Stuxnet e uma tática nuclear de de misseis em ciber guerra,ele bateu sua marca e deixou para traz provas de que foi realizado ataques sofisticados com alvos em redes industriais,utilizava quatro 0-day para infectar e se espalhar, olhando para SIMATIC WinCC e PCS 7 programas da Simmens e em seguida usando o padrão SQL para infectar credenciais dos PLCs por injeção de rootkits via Simmens fielbus do protocolo Profibus.

Em seguida o Stuxnet olhava para os dispositivos de automação e controlava a velocidade do motor,se ele ve um controlador operarem dentro de uma gama de 800-1200 Hz ele tentava sabota-lo.Embora pouco foi conhecido em primeiro lugar a Siemens efetivamente respondeu ao problema rapidamente,com alvos para sistemas SCADA e levantou a industria a consciencia e ameaças avançadas,precisando sim de melhoras na sua rede.

 

Ate o próximo tópico galera.. = )