Centrais nucleares e a ameaça cibernética.
Por Thalif
Deen, da IPS –
Nações Unidas, 19/8/2015 – Os piratas
cibernéticos continuam se introduzindo com monótona regularidade em sistemas e
bases de dados protegidos de forma extrema, e agora há um novo e tentador
objetivo para os ciberataques: as centrais nucleares de todo o mundo. O alerta
foi dado pela Agência Internacional de Energia Atômica (AIEA), que pediu
urgência à comunidade internacional no sentido de intensificar os esforços para
proteger as usinas atômicas de possíveis ataques desse tipo.
Afirmando que a indústria nuclear não está imune
aos ataques cibernéticos, o diretor geral da AIEA, Yukiya Amano, disse que
deveria ser feita uma tentativa séria de proteger o material nuclear
radioativo, pois “os informes de ciberataques, reais ou tentativas, ocorrem
praticamente todos os dias”.
Nos Estados Unidos, os sistemas de proteção no
Pentágono (Departamento de Defesa) e em suas agências de inteligência já foram
comprometidos por hackers (piratas da informática), principalmente da
Rússia e China. Agora, entre as autoridades norte-americanas cresce a
preocupação com possíveis ciberataques por parte de organizações terroristas,
especificamente do extremista Estado Islâmico (EI), com maciça e sofisticada
presença nas redes sociais.
Ironicamente, afirma-se que os Estados Unidos
colaboraram com Israel para lançar um ataque com vírus informático contra um
programa de enriquecimento de urânio no Irã, há alguns anos.
Tariq Rauf, diretor do Programa de Desarmamento,
Controle de Armas e Não Proliferação no Instituto Internacional de Estocolmo
para a Pesquisa da Paz (Sipri), afirmou à IPS que as usinas nucleares, e a
indústria atômica em geral, dependem de modo intensivo de sistemas e códigos
informatizados. “Qualquer ato de corrupção, código maligno ou ataques
dirigidos, tem o potencial de gerar consequências catastróficas para a
segurança nuclear”, ressaltou.
Rauf, ex-chefe da Unidade de Verificação e
Coordenação da Política de Segurança na AIEA, opinou que é deplorável o fato de
nos últimos anos Israel e Estados Unidos terem tomado por alvo o programa
iraniano de enriquecimento de urânio com códigos malignos e vírus, iniciando,
assim, uma ciberguerra. O Stuxnet, o vírus introduzido por estes dois países no
programa nuclear iraniano, agora vazou para outros programas em outros países,
alertou.
“Isso demonstra claramente que os agentes da
ciberguerra não podem ser contidos, que podem se espalhar de modo incontrolável
e têm o potencial de criar muitos perigos para a infraestrutrura crucial na
área nuclear”, pontuou Rauf. A ciberguerra em nível de Estado é muito mais
perigosa, embora a pirataria dos sistemas de segurança nuclear por amadores ou
criminosos também apresente importantes riscos para os materiais radioativos, e
é difícil se defender dos ataques feitos por hackers, destacou.
Randy Rydell, ex-funcionário político no
Escritório de Assuntos de Desarmamento das Nações Unidas e ex-alto assessor e
diretor de informes da Comissão sobre Armas de Destruição em Massa, disse à IPS
que a pergunta real não é sobre as capacidades, mas sobre a motivação. “Por que
alguém iria querer lançar semelhante ataque?”. A resposta, assegurou, é
política. “Precisamos drenar o pântano e deixar de desenvolver tecnologias que
sejam vulneráveis a ataques catastróficos”, enfatizou.
Amano apontou que, no ano passado, houve casos de
ataques ao acaso baseados em códigos malignos contra usinas nucleares, e que
essas instalações foram alvos específicos. Segundo o diretor da AIEA, o pessoal
responsável pela segurança nuclear deveria saber com repelir ciberataques e
como limitar os danos, se é que realmente os sistemas são penetráveis. “A AIEA
faz o que pode para ajudar os governos, as organizações e os indivíduos a se
adaptarem à evolução das ameaças tecnológicas por parte de ciberadversários
qualificados”, acrescentou.
Na próxima conferência ministerial da AIEA,
programada para dezembro de 2016, um dos temas de debate será qual é a melhor
maneira de elaborar um Código de Conduta para a Cibersegurança na Indústria
Nuclear.
Consultado sobre a cibercapacidade das
organizações terroristas e do uso que estas fazem das redes sociais, o
almirante Cecil Haney, titular do Comando Estratégico dos Estados Unidos,
afirmou a jornalistas, em março, que o EI e várias outras entidades conseguiram
recrutar e ameaçar, “assim, cada vez vemos mais sofisticação associada a isso,
que é algo que vemos muito, muito de perto”. O Cibercomando dos Estados Unidos
e sua equipe interagências estão trabalhando nisto, destacou.
Em uma das maiores brechas de segurança, o
Escritório de Manejo de Pessoal dos Estados Unidos, que cobre milhões de
funcionários federais, foi um dos alvos dos hackers no ano passado. “A
ameaça que enfrentamos está em perpétua evolução”, declarou a jornalistas, em
junho, o secretário de imprensa da Casa Branca, Josh Earnest. “Entendemos que
lá fora há um risco persistente e o levamos a sério”, enfatizou.
Porém, os ciberataques também são cada vez mais
uma decisão política por parte dos governos nos Estados Unidos, na Europa
ocidental, Rússia e China, como meio de reação diante de um ataque. Rauf
afirmou que a AIEA está empenhada em uma rol fundamental para fixar padrões de
segurança para atividades nucleares pacíficas, e divulgou documentos-guia a
esse respeito para operadores de instalações atômicas.
Em seu discurso na Conferência Internacional
sobre Segurança Informática em um Mundo Nuclear, organizada em 1º de junho pela
AIEA, em Viena, na Áustria, Amano disse que “os computadores têm um papel
essencial em todos os aspectos do manejo e da operação segura das instalações
nucleares, o que inclui manter a proteção física, daí ser de vital importância
que todos esses sistemas estejam garantidos adequadamente contra intrusões
maliciosas”.
Em um comunicado divulgado em julho, a Casa
Branca destacou que, desde o início de seu governo, o presidente Barack Obama
“deixou claro que a cibersegurança é um dos desafios mais importantes que
enfrentamos como nação”. Em resposta, “o governo dos Estados Unidos implantou
uma ampla gama de políticas, tanto internas como internacionais, para melhorar
nossas ciberdefesas, potencializar nossas capacidades de resposta e modernizar
nossas ferramentas de manejo de incidentes”, acrescentou.
Enquanto a ciberameaça continua aumentando em
gravidade e sofisticação, o mesmo ocorre com o ritmo dos esforços do governo
para enfrentá-la, ressaltou a Casa Branca.
Fonte: ENVOLVERDE
Nenhum comentário:
Postar um comentário