Minha palestra na ISA Brazil Automation 2010 foi muito bem recebida. Muito obrigado a todos que estiveram lá e mais uma vez, me desculpem pela velocidade. Muito assunto para falar em pouco tempo… A feira e congresso ISA Brazil 2010 está sendo realizada no ExpoCenter Norte em São Paulo. Tudo muito bem organizado e com bastante conteúdo, diversos expositores e muitos lançamentos. Se você é do setor, não deve perder: ela termina hoje, então ainda dá tempo de uma visita.
Voltando a palestra, eu queria reforçar que em nenhum momento estive lá com a intenção de denegrir a imagem de nenhuma empresa ou produto. Tudo que é software está sujeito a falhas e vulnerabilidades. É uma questão de estatística. O que difere uma empresa de outra quando o assunto é vulnerabilidades em seus produtos é sua postura em relação a divulgação e orientação dos seus clientes: ela pode optar por ignorar o problema, jogando para cima de outro ou assumir a responsabilidade e atuar de forma rápida para solucioná-lo. E no caso do Stuxnet, que foi uma surpresa generalizada, acredito que tanto a Siemens quanto a Microsoft atuaram da maneira mais responsável e eficaz possível. No começo, quando não se conhecia ainda toda a extensão de complexidade do vírus, todo mundo cobrou uma solução imediata, porém agora que todos estão mais calmos torna-se claro que era realmente necessário ir com mais cautela, testando, verificando e entendendo exatamente o que o Stuxnet estava realizando (ou tentando) antes de uma ação mais drástica, senão o risco seria causar mais danos do que benefícios.
O que não se pode negar é que o Stuxnet é um divisor de águas. Ele inicia uma nova categoria de malware e, teorias de conspiração a parte, abre caminho para toda uma nova geração de pragas que serão lançadas visando atingir as redes e sistemas de automação e é preciso estar preparado. Através da análise do código do Stuxnet, desenvolvedores de vírus estão agora aprendendo como usar as rotinas presentes nas DLLs do sistema supervisório para falar diretamente com o PLC. A linguagem do driver PROFIBUS do produto está sendo estudada e será copiada e utilizada em novos malwares.
Não quero parecer como a imprensa inflamada e sensacionalista que tanto critico aqui, mas realmente acredito que o assunto é grave e requer muita atenção (e ações). Faça algo agora, para não se arrepender depois.
A palestra será postada online, assim que a ISA me der autorização. Irei postar o link aqui quando estiver disponível.
