Quando falamos de segurança, seja em que área for, temos que cuidar para não misturar mito e realidade, evitar o sensacionalismo, as discussões inflamadas sem base real. O risco é cair no descrédito, como o no conto do menino que sempre inventava histórias e quando finalmente o lobo apareceu, ninguém acreditou nele. A segurança da informação tradicional em TI passou por esta fase, agora quem passa é a segurança em SCADA. Assim como no post abaixo, vou relatar mais um caso pra ser esquecido, pois é sensacionalismo puro. Uma apelação covarde. Vamos a notícia…
Saiu na CNN a seguinte manchete “Mouse click could plunge city into darkness, experts say“, traduzindo “Especialistas alertam: um clique de mouse pode trazer cidades de volta para idade das trevas”, é no mínimo exagerado, para não dizer hilário. A reportagem trata de um vídeo, recém produzido pelo DHS (U.S. Department of Homeland Security) que retrata a simulação de um ataque de hackers (no caso com motivações terroristas) contra uma plata crítica para infra-estrutura americana. No vídeo, um gerador entra em pane, produz muita fumaça e vai pelos ares. Até aí seria uma boa simulação, mas as coisas nem sempre são tão simples. Detalhes de como a simulação foi conduzida vazaram na Internet por um dos técnicos que deram consultoria aos testes, mostrando quanta “apelação” foi feita para resultar em algo que desse um noticiário preocupante. Quem reporta isso é o Bruce Schneier em seu blog. Aqui segue uma parte do email divulgado:
“By the way — they were unable to hurt the generator you see in the video but did destroy the shaft that drives it and the power unit. They triggered the event from 30 miles away! Then they extrapolated the theory that a malfunctioning generator can destroy not only generators at the power company but the power glitches on the grid would destroy motors many miles away on the electric grid that pump water or gasoline (through pipelines).“
Ou seja, durante o simulado, não conseguiram danificar o gerador…
E também:
“By the way, the vulnerability they hypothesize is completely bogus but I won’t say more about the details. Gitmo is still too hot for me this time of year. “
Sem comentários, o cara está com medo de revelar mais detalhes com medo de parar em Guantânamo (base militar americana onde são mantidos prisioneiros supostos terroristas).
