Na era digital, melhor jeito de se proteger pode ser analógico
Em dezembro de 2015, uma cidade na Ucrânia foi atingida por um ataque cibernético, o qual provocou um apagão na região – deixando 225 mil pessoas sem energia elétrica.
Apesar do tamanho do caos, a rede de energia ucraniana é um pouco antiquada e autoridades foram capazes de normatizar o cenário em poucas horas. Basicamente eles precisaram redefinir disjuntores manualmente. A lição que se tirou desse caso pode ser resumida na frase: na era digital, melhor jeito de se proteger pode ser analógico.
Essa não é a primeira vez que se tem notícias de uma grande empreendimento sendo atingido por algo que veio da internet – vide a usina nuclear no Irã, atingida pelo supervírus Stuxnet. Cerca de 50 incidentes do mesmo porte aconteceram no ano passado, os quais não foram divulgados por conta do risco, de acordo com pesquisa no Instituto de Pesquisa Científica Chatham House de Londres.
Na corrida para conectar tudo e todos, trazida pela internet das coisas (IoT, na sigla em inglês), o risco de um ataque virtual pode ser multiplicado inúmeras vezes e seus resultados podem ser ainda mais catastróficos.
Para Richard Danzig, ex-secretário da Marinha dos EUA e membro sênior do Laboratório Johns Hopkins de Física Aplicada, não estamos comprando capacidade, estamos “comprando uma vulnerabilidade”, afirmou à Bloomberg. “Um atacante digital pode derrubar todos os sistemas com um ataque.”
É por isso que Danzig recomenda a adoção de hardware de backup físico nos lugares mais vulneráveis como redes de energia, instalações militares e outras infraestruturas críticas. “Meu argumento é que, se o sistema principal é digital, você estará mais forte se a sua salvaguarda for analógica.”
Para Perry Pederson, ex-membro da Comissão de Regulamentação Nuclear dos EUA, a premissa também é verdade. Imagine um cenário de uma planta nuclear. Se os computadores falharem, a infraestrutura física assume e diminui o possível superaquecimento, e não há liberação de radiação. “Você não pode mentir para um equipamento analógico. Não pode dizer que uma válvula está aberta quando está, de fato, fechada. Isso é física.”
Ao conectar qualquer coisa à internet, de marca passos a carros e aviões, tudo corre o risco de invasão. “A vantagem de uma abordagem analógica é que não há qualquer maneira para um malware invadir diretamente pelo ar e afetar o dispositivo de monitoramento”, disse Angelos Keromytis, responsável pela execução de um programa chamado de Leveraging the Analog Domain for Security (LADS), da DARPA, a Agência de Projetos de Pesquisa Avançada de Defesa. O programa visa criar um sistema para detectar atividade maliciosa por meio do monitoramento de emissões analógicas não intencionais de hardware digital, tais como calor, som, e mudança de frequência.