{"id":11349,"date":"2019-02-08T16:51:00","date_gmt":"2019-02-08T19:51:00","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11349"},"modified":"2020-05-20T17:27:35","modified_gmt":"2020-05-20T20:27:35","slug":"rats-in-ics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/rats-in-ics\/11349\/","title":{"rendered":"Redes industriais precisam controlar as RATs"},"content":{"rendered":"

As ferramentas de administra\u00e7\u00e3o de servidor remoto, ou RATs<\/a> (Remote Administration Tools), sempre foram pol\u00eamicas. Sim, elas evitam que as pessoas precisem acessar diretamente o hardware, mas, ao mesmo tempo, colocam sistemas computacionais em risco ao permitirem acesso remoto ao equipamento. Em um ambiente industrial, o acesso remoto \u00e9 especialmente perigoso, ent\u00e3o nossos colegas da ICS CERT da KL fizeram um estudo sobre qu\u00e3o utilizadas s\u00e3o as RATs em computadores industriais e que preju\u00edzos podem causar.
\nDe acordo com estat\u00edsticas da Kaspersky Security Network<\/a>, no primeiro semestre de 2018, RATs leg\u00edtimas foram instaladas em um de cada tr\u00eas sistemas industriais que utilizam o sistema operacional Windows. Por sistemas industriais, nos referimos a servidores SCADA, servidores de arquivos, gateways de dados, esta\u00e7\u00f5es de engenharia e operacionais, e computadores com interface homem-m\u00e1quina.<\/p>\n

Por vezes, engenheiros e administradores locais usam RATs em sua rotina di\u00e1ria. Em outras, terceiros como integradores de sistema ou desenvolvedores de sistemas de controle industrial precisam de acesso remoto para diagn\u00f3sticos, manuten\u00e7\u00e3o e solu\u00e7\u00e3o de problemas. Na verdade, em alguns casos, as ferramentas s\u00e3o usadas n\u00e3o por necessidades operacionais, mas para diminuir custos de servi\u00e7o. E mesmo que sejam necess\u00e1rias para processos tecnol\u00f3gicos normais, vale a pena avaliar poss\u00edveis riscos e talvez at\u00e9 reestruturar processos para diminuir a superf\u00edcie de ataque.<\/p>\n

Outra possibilidade n\u00e3o pode ser exclu\u00edda: para enganar solu\u00e7\u00f5es de prote\u00e7\u00e3o, atores de malware \u00e0s vezes utilizam softwares de administra\u00e7\u00e3o remota leg\u00edtimos como ferramenta de ataque.<\/p>\n

Qual \u00e9 o problema?<\/h3>\n

Parece que nem todos os especialistas entendem os perigos das RATs em redes industriais. Aqui est\u00e3o as descobertas feitas pelos nossos colegas sobre estas ferramentas nos sistemas examinados:<\/p>\n