Como você se sentiria se soubesse que duas nações desenvolvidas, proprietárias de alta tecnologia tivessem desenvolvido um vírus terrível para atacar um nação inimiga e que este vírus se espalhou pelo mundo descontroladamente?
Se você respondeu que queria acordar desse pesadelo desista. Você já está acordado e não é um pesadelo.
SCADA (supervisory control and data acquisition) ou Controle de Supervisão e Aquisição de Dados são controladores computadorizados que assumem tarefas pouco complexas, em geral em sistemas de controle industrial, para abrir e fechar válvulas, portas, controlar a velocidade de motores, ligar e desligar semáforos. Não são softwares complexos e em geral são desenvolvidos pelo pessoal de engenharia de produto e não por equipes de informática sendo portanto bastante vulneráveis a vírus de computador.
A maioria da infra-estrutura pesada de um país, como usinas geradoras de eletricidade e suas redes de distribuição, aeroportos, controle dos trilhos de ferrovias, válvulas de oleodutos e gasodutos são controladas, em pontos cruciais, por sistemas do tipo Scada.
A maioria está infectada e não pode simplesmente ser desligada para manutenção e limpeza dos vírus. Dificilmente o governo dos EUA, do Brasil ou mais recentemente o da Índia admitiriam que os grandes black-outs, no colapso de fornecimento de energia, ocorreram por infecção de vírus ou por ataque de hackers. Mas esse ainda não é o pesadelo.
Há dois anos uma empresa de segurança alemã descobriu um vírus superpotente, o Stuxnet. Analisaram e começaram a decifrar seu código em busca de uma vacina. Descobriram que o vírus era extremamente sofisticado e atacava de forma discreta e discriminada executando tarefas muito específicas apenas nos sistemas Scada de controle industrial de sistemas da Siemens, passando despercebido em outras áreas. Estes equipamentos da Siemens estavam sob embargo internacional, mas tinham sido comprados secretamente.
Decifraram parte do código, rastrearam a pista do vírus, identificaram seu objetivo, seu alvo e sua provável origem.
Objetivo Primário: Irã.
Alvo: Usina atômica de Natanz.
Objetivo Específico: Sabotar a usina.
Foco do objetivo: os sistemas que controlam as centrífugas de enriquecimento do urânio usado no programa nuclear.
Origem provável: agencias do governo dos EUA e de Israel.
Gary Samore, coordenador da Casa Branca para Controle de Armas e de Armas de Destruição em Massa disse na época que "nós estamos muito felizes que eles (os iranianos) tenham tido problemas com suas maquinas centrifugadoras e nós, os EUA e nossos aliados, estamos fazendo tudo que podemos para ter certeza que estamos complicando as coisas para eles”.
Em 1 de Junho de 2012 o The New York Times afirmou que o Stuxnet é parte de uma operação de inteligência dos EUA e de Israel chamada Operação Jogos Olímpicos que começou no governo de George W. Bush e foi expandida no de Barack Obama.
A Universidade de Stanford postou um vídeo de 18 minutos no YouTube dissecando e explicando o código do vírus que ela considera como a mais complexa e mais devastadora ameaça circulando na web. O Stuxnet é autoadaptativo e gera mutações.
A criação do vírus e o ataque do Stuxnet tiveram duas conseqüências:
Primeira: o ataque destruiu cerca de mil centrifugadoras, causou um acidente nuclear, a renúncia de Gholam Reza Aghazadeh chefe da organização nuclear iraniana e atrasou o programa nuclear do Irã em pelo menos dois anos. Um sucesso portanto.
Segunda: em conseqüência do ataque à usina de Natanz, muitos computadores no mundo 60% deles no Irã, foram também infectados. Agora o código do vírus está disponível para qualquer um na internet. Os vetores do Stuxnet podem ser copiados, modificados e usados novamente contra alvos completamente diferentes. O código completo do vírus está disponível para download em centenas de sites na internet.
Em termos orgânicos é como se os EUA e Israel tivessem desenvolvido uma arma biológica, usado contra o Irã, causado a doença planejada e agora por conta da infecção a doença se espalhasse pelo mundo.
Até há um ano atrás ninguém conhecia uma ameaça tão agressiva e sofisticada. Ela agora está disponível na internet para qualquer um que queira sabotar ou explodir uma usina, uma ferrovia, um oleoduto, um gasoduto ou um sistema de distribuição de energia. Praticamente de graça, com algum desenvolvimento na adaptação dos códigos do Stuxnet.
Se você está de olho nas 72 Houris ou quer apenas se divertir um pouco tome nota: Stuxnet.
