Cisco Systems desativa área de pesquisa em Segurança Industrial

Deu no blog do Dale Peterson, o excelente Digital Bond, e traduzido aqui com sua permissão.

“A Cisco Systems desativou sua unidade “Critical Infrastructure Assurance Group” (CIAG) numa recente reorganização interna. O CIAG era o grupo onde trabalhavam Matt Franz, Darrin Miller, Andrew Wright e outros, desenvolvendo pesquisas e desenvolvimento de soluções para AGA12, Modbus Firewall, SMART, SAFE, CVSS, etc. O fim deste grupo já era de se esperar, uma vez que a Cisco nunca investiu pesado nos resultados dos trabalhos desta unidade. Talvez porque o segmento represente pouco para eles comercialmente.” Leia o resto deste post »

Mais hype: Ataque simulado contra uma rede SCADA faz gerador explodir.

Quando falamos de segurança, seja em que área for, temos que cuidar para não misturar mito e realidade, evitar o sensacionalismo, as discussões inflamadas sem base real. O risco é cair no descrédito, como o no conto do menino que sempre inventava histórias e quando finalmente o lobo apareceu, ninguém acreditou nele. A segurança da informação tradicional em TI passou por esta fase, agora quem passa é a segurança em SCADA. Assim como no post abaixo, vou relatar mais um caso pra ser esquecido, pois é sensacionalismo puro. Uma apelação covarde. Vamos a notícia…

Saiu na CNN a seguinte manchete “Mouse click could plunge city into darkness, experts say“, traduzindo “Especialistas alertam: um clique de mouse pode trazer cidades de volta para idade das trevas”, é no mínimo exagerado, para não dizer hilário. A reportagem trata de um vídeo, recém produzido pelo DHS (U.S. Department of Homeland Security) que retrata a simulação de um ataque de hackers (no caso com motivações terroristas) contra uma plata crítica para infra-estrutura americana. No vídeo, um gerador entra em pane, produz muita fumaça e vai pelos ares. Até aí seria uma boa simulação, mas as coisas nem sempre são tão simples. Detalhes de como a simulação foi conduzida vazaram na Internet por um dos técnicos que deram consultoria aos testes, mostrando quanta “apelação” foi feita para resultar em algo que desse um noticiário preocupante.  Quem reporta isso é o Bruce Schneier em seu blog. Aqui segue uma parte do email divulgado:

“By the way — they were unable to hurt the generator you see in the video but did destroy the shaft that drives it and the power unit. They triggered the event from 30 miles away! Then they extrapolated the theory that a malfunctioning generator can destroy not only generators at the power company but the power glitches on the grid would destroy motors many miles away on the electric grid that pump water or gasoline (through pipelines).“

Ou seja, durante o simulado, não conseguiram danificar o gerador…

E também:

“By the way, the vulnerability they hypothesize is completely bogus but I won’t say more about the details. Gitmo is still too hot for me this time of year. “

Sem comentários, o cara está com medo de revelar mais detalhes com medo de parar em Guantânamo (base militar americana onde são mantidos prisioneiros supostos terroristas).

Off-topic: Cisco Systems do Brasil é envolvida em suposta fraude.

Saiu ontem em todos os jornais (veja aqui o post na Folha, no Estadão e no O Globo), que a Polícia Federal prendeu cerca de 40 pessoas, dentre elas funcionários da Cisco Systems no Brasil e agentes da Receita Federal. Segundo consta as informações disponíveis até agora, a fraude consistia basicamente em alterar a planilha de custos do produto de modo que, no valor total da compra, a maior parte do custo ficasse com a parte do software, que tem tributação menor, e assim uma parte real do custo do hardware seria “deduzida”, mas sem prejuízos para a empresa, apenas para o fisco. O rombo, estima-se, é de mais de R$ 1,5 bilhão.

Antes de polemizar, parabéns a PF e a Receita. Se eu que sou um mero mortal, pago anualmente (e dolorosamente) todos os meus impostos sem roubar um centavinho, porque uma mega corporação bilionária não deveria fazê-lo? Agora vamos a parte quente! Ao tabu que todos tem medo de discutir… Leia o resto deste post »

Apenas mais um media hype…

Olá amigos leitores! Estou voltando aos poucos após este longo (pra mim breve…) recesso. Para aqueles que mandaram email de parabéns pelo filhão, meu muito obrigado. Alías, ele vai indo muito bem. Fazendo o que os bebês fazem de melhor!

Vou começar hoje com um link para o artigo recentemente publicado no site Internet Evolution, sobre “como é fácil invadir uma rede SCADA”. Li o artigo inteiro, mais de uma vez. Mas não porque ele seja bom, mas porque tentei encontrar algo novo ou útil ali, mas nada… Apenas hype, ou seja, um título inflamado – “How to take down the Power Grid” – mais parece uma receita de bolo sobre como criar o caos total e conseguir world domination. Após ler, você vai concluir que… Leia o resto deste post »