Um perito em segurança informática norte-americano revelou na conferência Defcon que terroristas e outros criminosos podem explorar uma falha descoberto num software que controla refinarias de petróleo, fábricas e outras infra-estruturas consideradas críticas.



Ganesh Devarajan, da TippingPoint, indica que o software em causa é utilizado para gerir e supervisionar os sistemas SCADA - Supervisory Control And Data Acquisition -, que controlam dados importantes associados ao funcionamento das fábricas, como a emissão de gases, tratamento de águas ou consumo energético. Ao ser monitorizado por terceiros, o software pode bloquear, principalmente as versões mais antigas, levando ao descontrolo das emissões industriais.



As intrusões podem ser efectuadas atacando os sensores do sistema, através de ligações à Internet que não possuem encriptação.



O investigador recusou-se a identificar a fabricante do software que utilizou para demonstrar os ataques mas informou que o caso já foi reportado à companhia em causa para que esta possa corrigir as vulnerabilidades.



De acordo com Ganesh Devarajan, este tipo de falhas são comuns noutros sistemas, a excepção é que uma ameaça aos SCADA pode trazer "resultados assustadores" dada a "importância que têm para o nosso quotidiano", cita a Associated Press.




Notícias Relacionadas:

2006-08-07 - Investigador aponta falha de segurança nos passaportes electrónicos do Reino Unido