Os ciberataques a infraestruturas básicas não são novos, mas até agora têm sido relativamente inofensivos. Num artigo publicado recentemente no seu blog, a empresa de segurança informática FireEye, anunciou que uma instalação industrial com actividade e localização desconhecidas (pensa-se que no Médio Oriente), foi forçada a cessar as suas operações depois de ter sido vítima de um ciberataque dirigido ao sistema controla a segurança a produção. Esta é a primeira vez que um ataque desta natureza foi reportado.
Segundo a FireEye, este ataque podia ter tido consequências mais sérias que as de outros ataques. O malware utilizado chama-se Triton e foi usado para controlar uma estação de trabalho que utilizava a tecnologia Triconex da Schneider Electric, que é muito utilizada em instalações de produção de energia. O objectivo do ataque seria a alteração de controladores que têm a tarefa de indicar a localização de problemas de segurança nos sistemas de produção. O ataque só foi detectado porque alguns destes controladores entraram num modo “failsafe” após o ataque e desligaram automaticamente os sistemas da fábrica o que deu inicio a uma investigação das causas. O ataque não terá corrido como planeado porque o malware Triton inclui funcionalidades que permitem recuperar os controladores que entram neste modo para evitar alertar os responsáveis pela segurança. Se a recuperação não fosse conseguida num determinados espaço de tempo, o código devia autodestruir-se.
Segundo a FireEye, o ataque não se ficou a dever ao sistema de segurança Triconex da Schneider, mas devido a um incidente isolado.
Não há certezas acerca de quem é o responsável pelo ataque, mas a FireEye acredita que, quase de certeza, a responsabilidade é de um estado que está a preparar um ataque em larga escala. Estes ataques podem ter consequências devastadores, principalmente se conseguirem danificar um sistema de produção de forma a pô-lo fora de funcionamento durante dias em vez de minutos ou horas, ou mesmo se conseguirem provocar uma catástrofe ambiental.
