O Operador Nacional do Sistema Elétrico (ONS) confirmou na tarde desta segunda-feira (16) que sua rede corporativa sofreu invasão de hackers na noite de quinta-feira -- a brecha foi corrigida no mesmo dia. Segundo o órgão, não há qualquer indício de invasão à rede operacional do site.
que o órgão havia solucionado o problema em uma página de login, mas uma brecha semelhante continuava no sistema de cadastro. Pouco depois da publicação da reportagem, a página deixou de apresentar o erro que comprova a falha. “Toda vez que eles tentam [invadir], a gente corrige", disse o operador.
"A rede operativa é blindada, separada da internet e operada via comando de voz", segundo informou a entidade, negando que o apagão que atingiu 18 estados na terça-feira (10) tenha sido causado por ação de hackers. O ONS cita o Ministério das Minas e Energia, que voltou a confirmar nesta segunda que o blecaute foi causado por curto-circuito .
O ONS é responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no Sistema Interligado Nacional (SIN), sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (Aneel).
“Na rede operativa só entra quem tem autorização. Quando há uma mudança muito brusca, o sistema identifica. Não garanto que é impossível, mas até agora não há indício [de invasão]”, informou.
Blecautes
Na semana passada, dois dias antes do apagão, o programa norte-americano de TV “60 minutes”, da rede CBS, informou que hackers tinham causado os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .
E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog “Hack'n'roll” que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um hacker enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.
A falha foi publicada no jornal “Folha de S.Paulo” desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.
Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa do ONS e ficar “a um passo” da rede de controle. A página vulnerável exibia informações que revelavam a estrutura do banco de dados do Operador. Desde a publicação da reportagem, esses dados não são mais mostrados, não sendo possível saber se a brecha persiste.
Na semana passada, dois dias antes do apagão, o programa norte-americano de TV “60 minutes”, da rede CBS, informou que hackers tinham causado os blecautes de 2005 e 2007 , de acordo com um ex-chefe da inteligência americana. As autoridades brasileiras afirmaram desconhecer as invasões .
E, dois dias depois do apagão, o analista de sistemas Maycon Vitali, 23, revelou no blog “Hack'n'roll” que uma página de login do ONS revelava erro na validação de dados. A brecha poderia permitir que um hacker enviasse comando ao banco de dados e encontrasse dados sigilosos do ONS.
A falha foi publicada no jornal “Folha de S.Paulo” desta segunda-feira (16). Vitali diz que divulgou a falha para que fosse corrigida logo e não especificou a maneira de invadir por se tratar de um crime. Ela foi solucionada no mesmo dia.
Mas a mesma brecha foi mantida no sistema de cadastro do site. O especialista norte-americano e diretor-executivo da Errata Security, Robert Graham, acredita que a falha pode dar acesso à rede corporativa do ONS e ficar “a um passo” da rede de controle. A página vulnerável exibia informações que revelavam a estrutura do banco de dados do Operador. Desde a publicação da reportagem, esses dados não são mais mostrados, não sendo possível saber se a brecha persiste.
Denúncia
Robert Graham não acredita que blecautes tenham sido causados por hackers. Para fundamentar a denúncia de que Brasil teria sido atacado, o “60 minutes” consultou oficiais de inteligência e do exército nos Estados Unidos. Essas fontes, anônimas, não convencem o especialista.
“Eu tive muitas experiências com agências de inteligências dos EUA. Eles tendem a distorcer qualquer boato relacionado a hackers, têm uma paranoia extrema e vão facilmente considerar como 'fato' coisas para as quais há pouca ou nenhuma prova”, revela Graham. “Em outras áreas eles fazem um bom trabalho para distinguir fatos e ficção, mas parece que tudo que envolve hackers os assusta”.
O especialista também não acredita que a insegurança das redes elétricas seja um problema tão grande. “Há risco. Hackers irão eventualmente causar um grande apagão. No grande esquema das coisas, porém, não é tão importante. Blecautes causados por erros acidentais sempre serão uma ameaça maior. Estados-nações explodindo linhas de transmissão, com bombas, sempre serão uma ameaça maior. Regulamentação ruim sempre será uma ameaça maior”, escreveu ele em seu blog.
“Eu tive muitas experiências com agências de inteligências dos EUA. Eles tendem a distorcer qualquer boato relacionado a hackers, têm uma paranoia extrema e vão facilmente considerar como 'fato' coisas para as quais há pouca ou nenhuma prova”, revela Graham. “Em outras áreas eles fazem um bom trabalho para distinguir fatos e ficção, mas parece que tudo que envolve hackers os assusta”.
O especialista também não acredita que a insegurança das redes elétricas seja um problema tão grande. “Há risco. Hackers irão eventualmente causar um grande apagão. No grande esquema das coisas, porém, não é tão importante. Blecautes causados por erros acidentais sempre serão uma ameaça maior. Estados-nações explodindo linhas de transmissão, com bombas, sempre serão uma ameaça maior. Regulamentação ruim sempre será uma ameaça maior”, escreveu ele em seu blog.
Graham considera que a reportagem do “60 minutes” é apenas “propaganda” para vender a ideia de que sistema elétrico requer mais intervenção do governo para aumentar sua segurança – o que, segundo ele, não resolverá o problema.
Postado Por: Filipe Bastos
Nenhum comentário:
Postar um comentário