Page 13 - Revista da Armada
P. 13
REVISTA DA ARMADA | 527
SISTEMAS DE CONTROLO INDUSTRIAL
(SCI)
Nos dias de hoje, nos mais variados setores da socie-
dade, as IC são suportadas no seu funcionamento pelos
denominados SCI, os quais têm como fi nalidade realizar
a gestão e a monitorização dos processos industriais.
Os SCI têm sofrido uma transformação signifi caƟ va nos
úlƟ mos anos, passando de sistemas autónomos de tec-
nologias proprietárias a arquiteturas abertas, altamente
interligadas com sistemas corporaƟ vos, tais como a
internet.
O maior subgrupo das SCI são os sistemas SCADA
(Supervisory Control and Data AcquisiƟ on). Estes encon-
tram-se presentes em quase todos os setores industriais,
sendo, por norma, o Ɵ po de sistema uƟ lizado na gestão
dos processos das IC. A interligação destes sistemas é Figura 3 – Noơ cia da CNN a divulgar a descoberta do Stuxnet em 27 de setembro de 2010
realizada através de redes de comunicações clássicas,
com a facilidade de poderem ser administrados, remotamente, CONSIDERAÇÕES FINAIS
através de computadores vulgares. Com a conversão dos pro-
tocolos proprietários para protocolos padronizados e abertos, Atualmente, assiste-se a um novo paradigma, inerente à massiva
inicia-se também a subsƟ tuição dos módulos de controlo cen- uƟ lização da tecnologia, pois como consequência, às velhas vulne-
trais por máquinas com sistemas operaƟ vos e aplicações comuns rabilidades somam-se agora as novas ameaças, numa verdadeira
(Windows, Linux e Sistemas de gestão de base de dados). Porém, panóplia de riscos, muitos deles incomensuráveis.
e em consequência desta interligação, os sistemas SCADA torna- As infraestruturas sobre as quais assentam os serviços essenciais,
ram-se atraƟ vos e vulneráveis a ataques cibernéƟ cos realizados tais como a saúde, os serviços de segurança e o bem-estar, não se
em qualquer parte do mundo. encontram imunes a esta problemáƟ ca, pelo contrário, consƟ tuem-
-se por diversas vezes como os alvos prioritários dos atacantes. De
CIBERATAQUES: STUXNET E BLASTER referir, ainda, que a crescente interdependência das IC consƟ tui um
elevado moƟ vo de preocupação, devido à probabilidade de um
Os ataques cibernéƟ cos mais importantes e amplamente divul- evento isolado poder desencadear um conjunto de acontecimen-
gados aos SCI, foram o Stuxnet e o Blaster, os quais são exemplos tos em cadeia. Com efeito, os ataques cibernéƟ cos Stuxnet e Blas-
explícitos da exploração das vulnerabilidades enunciadas. ter consƟ tuem-se como um exemplo claro e inequívoco de que o
O Stuxnet foi o primeiro vírus a ser considerado uma ciberarma, impacto de um ataque cibernéƟ co sobre uma IC pode ser idênƟ co,
criado especifi camente para um ataque aos sistemas SCADA ou mesmo superior, ao de um ataque İ sico convencional.
das IC. Concretamente, foi uƟ lizado para inviabilizar o programa Em suma, a cibersegurança das IC consƟ tuiu um fator de preocupa-
nuclear iraniano, através da alteração das frequências de funcio- ção aos Estados, operadores privados e à sociedade em geral, uma
namento dos motores das centrifugadoras de enriquecimento de vez que, se verifi ca que não é possível assegurar o desenvolvimento
urânio. Com efeito, o Stuxnet conseguiu reprogramar os Contro- do bem-estar social, sem que esteja garanƟ da a segurança das infraes-
ladores Lógicos Programáveis (CLP) do sistema SCADA, alterando truturas essenciais ao normal funcionamento da vida em sociedade.
a sua velocidade de rotação, de modo a que levasse à sua des-
truição ou inuƟ lizando o urânio em processamento, ao mesmo Ramos de Carvalho
tempo que controlava o sistema de monitorização e alerta da 1TEN
central iraniana, para que a monitorização remota mostrasse
uma situação de normalidade. O impacto deste ataque, alega- Notas
damente por parte de Israel ou dos EUA, provocou um atraso 1 Em Portugal, as IC encontram-se defi nidas no DL 62/2011, de 9 de maio, como
superior a 1 ano no programa nuclear do Irão e avultados prejuí- sendo: “a componente, sistema ou parte deste situado em território nacional, que
zos económicos. é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segu-
rança e o bem-estar económico ou social, e cuja perturbação ou destruição teria
Por seu turno, o vírus Blaster foi responsável, em 14 de agosto um impacto signifi caƟ vo, dada a impossibilidade de conƟ nuar a assegurar essas
de 2003, pelo maior apagão da história dos EUA, tendo afetado funções” (DL 62/2011, Art.º 2, Al. a)).
45 milhões de pessoas neste país e 10 milhões de pessoas no 2 Imagem adaptada de Nunes & Natário. (Abril de 2014). Risco Social no Cibe-
Canadá. As autoridades americanas atribuíram a responsabi- respaço. A Vulnerabilidade das Infraestruturas CríƟ cas. Revista Militar, 249-286.
ObƟ do em 28 de dezembro de 2016, de hƩ ps://www.revistamilitar.pt/arƟ go/913.
lidade pelo ataque a hackers, não tendo conseguido, contudo, 3 Vd. in Rinaldi, Peerenboom & Kelly. (2001). IdenƟ fying, Understanding, and Analy-
idenƟ fi car efeƟ vamente os seus autores. Este ataque evidenciou zing CriƟ cal Infrastrutucture Interdependencies. IEEE Control System Magazine,
claramente as fragilidades dos SCI e as interdependências exis- 11-25. ObƟ do em 15 de dezembro de 2016, de hƩ p://www.ce.cmu.edu/~hsm/
tentes entre os sistemas vitais ao funcionamento da sociedade. im2004/readings/CII-Rinaldi.pdf
MARÇO 2018 13
