• Cursos Online
  • Vagas de Emprego
  • Estágios
  • Envie seu Artigo
  • Anuncie
  • Contato
Automação Industrial
  • Notícias
  • Redes Industriais
    • PROFIBUS
    • HART
    • WirelessHART
  • Controle de Processos
  • Indústria 4.0
  • Instrumentação
Nenhum Resultado
Ver Todos os Resultados
Automação Industrial
Nenhum Resultado
Ver Todos os Resultados
Automação Industrial
Nenhum Resultado
Ver Todos os Resultados
Home Notícias

Malware Irongate coloca em risco sistemas de automação industrial

por Guilherme Santos
25/07/2016
em Notícias
Malware Irongate compromete sistemas de automação industrial

Uma das principais ameaças aos sistemas de Tecnologia da Informação (TI) atualmente são os ciber ataques. Pior que isso é quando o ataque tem como alvo sistemas de automação que gerenciam infraestruturas críticas. Bem nesse setor, o malware Irongate veio à tona.

A descoberta, que pode comprometer até mesmo sistemas de manufatura, foi feita pela empresa de segurança FireEye, em base de arquivos suspeitos do Google.

Irongate: o que é e qual o seu risco?

O malware, denominado Irongate, ficou dois anos sem ser detectado, teria capacidade de manipular sistemas de aquisição de dados e também supervisão de Sistemas de Controle de Supervisão e Aquisição de Dados (SCADA), além de manipular as leituras produzidas por sensores dos processos fabris.

O arquivo malicioso estava em uma base de dados conhecida como VirusTotal, que tem como finalidade sérum arquivo de códigos suspeitos, enviado por qualquer usuário, para que vários sistemas de antivírus analisem as informações. No caso do Irongate, nenhum sistema foi capaz de defini-lo como potencialmente perigoso.

A finalidade do malware Irongate é inserir-se dentro do processo de monitoramento SCADA e manipular os dados que são enviados pelos PLCs (dispositivos de hardware que observam e controlam processos industriais, como abertura e fechamento de válvulas).

Relembrando o Stuxnet…

Funções semelhantes ao malware Stuxnet que teria sido criado para derrubar o programa nuclear do Irã e que teria liquidado centrífugas de enriquecimento de urânio no país. Ainda no caso do Stuxnet, o malware fez com que a operação de um PLC fosse suspensa e paralisasse o rotor da centrífuga, mas os sinais de que o equipamento estava operando normalmente continuaram a ser enviados.

Já o Irongate age de outra maneira, armazenando dados de um PLC e repetindo os mesmos para o sistema de controle, sendo que simultaneamente, ele sabota o a função dos equipamentos.

Apesar do potencial de destruição, especialistas acreditam que a princípio, que os arquivos são apenas provas de conceito ou ainda pedaços de alguma pesquisa. A atuação exata do Irongate está em identificar e substituir uma DLL específica que se comunica com o software Siemens SIMATIC S7-PLCSIM, programa que roda em simuladores dos PLCs S7-300 e S7-400.

Uma nova ameaça?

A Siemens, que tem um grupo de análise de emergências denominado Product Computer Emergency Readiness Team (ProductCERT) confirmou à empresa FireEye, que o código não funcionaria contra um sistema de controle de ambiente padrão da Siemens.

A descoberta da FireEye só descobriu o potencial problema que o malware Irongate pode causar porque buscava amostras compiladas com a técnica PyInstaller, programa usado para converter scripts Python em aplicações standalone. Mesmo parecendo apenas uma prova de conceito e usando uma DLL que fora do padrão, a descoberta serve de alerta às empresas que trabalham com sistemas SCADA.

Outro alerta é que esse tipo de programas tem aparecido no radar das empresas de segurança com mais frequência, e encontram pela frente muitos sistemas antigos, criados nas décadas de 80 e 90, onde o foco era segurança física e não a lógica. Esses sistemas foram projetados para trabalhar em ambientes isolados, mas com o passar do tempo, com os avanços tecnológicos e por questões de redução de custos de acesso e conexão, foram se interligando diretamente a internet ou a outros sistemas que possuem acesso à web.

Com sistemas tão avançados em comprometer a automação industrial, é possível que a possibilidade passe a ser bem real, e se faz necessário, mais que esperar, prevenir esses programas nos sistemas críticos das empresas. Embora nenhum ataque através do Irongate ainda tenha sido relatado, todo cuidado é válido.

Tags: scadasegurançasiemens

RECOMENDAMOS ESSES POSTS

Endress+Hauser Brasil realiza webinars gratuitos Verificação e Diagnóstico para Sensores
Notícias

Endress+Hauser realiza webinars gratuitos Verificação e Diagnóstico para Sensores

03/03/2021
FluidCom - Yokogawa
Notícias

Conheça o FluidCom: uma solução eficiente para dosagem química

09/02/2021
Mitsubishi Electric abre inscrições para webinars gratuitos de 2021
Notícias

Mitsubishi Electric abre inscrições para webinars gratuitos de 2021

29/01/2021
Reformas Econômicas podem atrair investimento em Robôs Industriais
Notícias

Reformas Econômicas podem atrair investimento em Robôs Industriais

25/01/2021
Notícias

Siemens promove edição online do SPACe Brazil 2021

12/01/2021
Siemens Energy fornece dois turbogeradores a vapor de 310MW para Celulosa Arauco
Notícias

Siemens Energy fornece dois turbogeradores a vapor de 310MW para Celulosa Arauco

29/12/2020
Próximo Post
Redes Wi-Fi na Automação Industrial

Redes Wi-Fi na Automação Industrial

Comentários 3

  1. Ana Carolina Alberti says:
    5 anos atrás

    Muito bom!

    Responder
  2. Cristiano Alves says:
    5 anos atrás

    Muito legal. So não ficou claro para mim o trecho em que o texto diz que o irongate simultaneamente sabota a função dos equipamentos.

    Responder
  3. Evanir Araújo says:
    5 anos atrás

    Excelente! Parabéns!

    Responder

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine nossa newsletter para receber novidades exclusivas por email!

*Odiamos spam tanto quanto você

Posts recentes

  • Endress+Hauser realiza webinars gratuitos Verificação e Diagnóstico para Sensores
  • Conheça o FluidCom: uma solução eficiente para dosagem química
  • Mitsubishi Electric abre inscrições para webinars gratuitos de 2021
  • Reformas Econômicas podem atrair investimento em Robôs Industriais
  • Siemens promove edição online do SPACe Brazil 2021

Newsletter

Assine nossa newsletter para receber novidades exclusivas por email!

*Odiamos spam tanto quanto você

  • Cursos Online
  • Vagas de Emprego
  • Estágios
  • Envie seu Artigo
  • Anuncie
  • Contato

© 2020 Automação Industrial | Desenvolvido por Clickava

Nenhum Resultado
Ver Todos os Resultados
  • Notícias
  • Redes Industriais
    • PROFIBUS
    • HART
    • WirelessHART
  • Controle de Processos
  • Indústria 4.0
  • Instrumentação

© 2020 Automação Industrial | Desenvolvido por Clickava