{"id":5620,"date":"2015-08-24T20:54:24","date_gmt":"2015-08-24T20:54:24","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5620"},"modified":"2019-11-22T07:44:28","modified_gmt":"2019-11-22T10:44:28","slug":"hacking-chemical-plant","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hacking-chemical-plant\/5620\/","title":{"rendered":"Como hackear uma ind\u00fastria qu\u00edmica e ficar rico"},"content":{"rendered":"<p>Os pesquisadores ciberf\u00edsicos de seguran\u00e7a Marina Krotofil e Jason Larsen apresentaram no Black Hat sua pesquisa sobre hackers que se infiltraram em f\u00e1bricas de produtos qu\u00edmicos. A palestra foi fascinante.<\/p>\n<p>O inacredit\u00e1vel n\u00e3o \u00e9 hackear uma f\u00e1brica de produtos qu\u00edmicos em si. Especialmente quando sabemos que i<a href=\"https:\/\/kasperskydaily.com\/brazil\/stuxnet-as-origens\/4391\/\" target=\"_blank\" rel=\"noopener noreferrer\">nstala\u00e7\u00f5es de enriquecimento de ur\u00e2nio<\/a>, <a href=\"https:\/\/threatpost.com\/researchers-manipulate-rifles-precision-targeting-system\/114028\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">precis\u00e3o de rifles<\/a>, ou milhares de Jeeps j\u00e1 foram hackeados, n\u00e3o fica d\u00favida que as instala\u00e7\u00f5es de produtos qu\u00edmicos possam ser invadidas tamb\u00e9m. At\u00e9 hoje n\u00e3o \u00e9 conhecida nenhuma estrutura inviol\u00e1vel no mundo, ent\u00e3o porque as f\u00e1bricas de produtos qu\u00edmicos deveriam ser exce\u00e7\u00e3o?<\/p>\n<p>Em sua palestra, Krotofil explicou em profundidade como os hackers <em>poderiam<\/em> e <em>deveriam<\/em> fazer para tomar o controle da rede de computadores da ind\u00fastria. O primeiro aprendizado desta pesquisa: o <b> resultado da invas\u00e3o n\u00e3o precisa ser \u00f3bvio.<\/b><\/p>\n<p>Existem v\u00e1rias maneiras de explorar uma f\u00e1brica de produtos qu\u00edmicos hackeada. Apenas uma delas \u00e9 realmente evidente: os invasores podem parar a f\u00e1brica. Neste caso, o ataque seria facilmente percebido.<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/08\/06135337\/hacking-chemical-plant-1.jpg\" alt=\"\" width=\"640\"><\/p>\n<p>A maneira mais sofisticada seria ajustar cuidadosamente processos qu\u00edmicos, a fim de tornar os produtos menos rent\u00e1veis e a empresa menos competitiva. Por exemplo, os hackers podem modificar o processo para reduzir a qualidade do produto e\/ou taxa de pureza do produto. E quando o assunto \u00e9 qu\u00edmica, o par\u00e2metro que mais importa \u00e9 a pureza.<\/p>\n<p>Por exemplo, o paracetamol com pureza de 98% custa cerca de apenas 1 euro por quilograma. J\u00e1 o com pureza de 100% tem custo estimado de mais de 8000 euros por quilograma. \u00c9 este tipo de manipula\u00e7\u00e3o que um hacker pode fazer para ganhar muito dinheiro, principalmente, financiado por concorrentes da f\u00e1brica de produtos qu\u00edmicos.<\/p>\n<p><iframe title=\"Damn Vulnerable Chemical Process\" src=\"https:\/\/www.slideshare.net\/slideshow\/embed_code\/key\/dkSZ2fSSfzzA9h\" width=\"427\" height=\"356\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" style=\"border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;\" allowfullscreen> <\/iframe> <\/p>\n<div style=\"margin-bottom:5px\"> <strong> <a href=\"https:\/\/www.slideshare.net\/phdays\/damn-vulnerable-chemical-process\" title=\"Damn Vulnerable Chemical Process\" target=\"_blank\" rel=\"noopener nofollow\">Damn Vulnerable Chemical Process<\/a> <\/strong> from <strong><a href=\"https:\/\/www.slideshare.net\/phdays\" target=\"_blank\" rel=\"noopener nofollow\">Positive Hack Days<\/a><\/strong> <\/div>\n<p>Mas n\u00e3o \u00e9 t\u00e3o f\u00e1cil assim invadir e manipular um sistema ciberf\u00edsico e esta \u00e9 a segunda li\u00e7\u00e3o desta pesquisa. Uma f\u00e1brica de produtos qu\u00edmicos \u00e9 muito complexa, e normalmente seus processos dependem uns dos outros. Se alguma altera\u00e7\u00e3o m\u00ednima acontecer em uma etapa, a seguinte ser\u00e1 impactada. Para atingir determinados objetivos, \u00e9 necess\u00e1rio entender todas essas inter-rela\u00e7\u00f5es.<\/p>\n<p>Primeiro de tudo, voc\u00ea precisa de um qu\u00edmico ou farmac\u00eautico -e um excelente. Em segundo lugar, ser\u00e1 necess\u00e1rio seu pr\u00f3prio laborat\u00f3rio para realizar experimentos. Foi assim que os desenvolvedores do Stuxnet fizeram. Eles usaram algumas centr\u00edfugas de enriquecimento de ur\u00e2nio durante o desenvolvimento desta <a href=\"https:\/\/kasperskydaily.com\/brazil\/stuxnet-as-origens\/4391\/\" target=\"_blank\" rel=\"noopener noreferrer\">famosa amea\u00e7a<\/a>.<\/p>\n<p>Se voc\u00ea n\u00e3o tiver sua pr\u00f3pria f\u00e1brica de produtos qu\u00edmicos ou laborat\u00f3rio, ent\u00e3o voc\u00ea precisar\u00e1 construir um modelo de software e realizar experimentos l\u00e1. Al\u00e9m disso, entender o equipamento e como o software funciona \u00e9 pr\u00e9-requisito. Surpreendentemente, a melhor arma de um hacker, neste caso, \u00e9 a Internet e as redes sociais. Afinal, se existe est\u00e1 dispon\u00edvel online. Inclusive, informa\u00e7\u00f5es oficiais podem estar divulgadas.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/08\/06135337\/hacking-chemical-plant-4.jpg\" width=\"1280\" height=\"960\" class=\"alignnone\"><\/p>\n<p>Mesmo ap\u00f3s encontrar um bom qu\u00edmico, organizar todos os modelos de informa\u00e7\u00e3o e de software necess\u00e1rios, talvez voc\u00ea ainda n\u00e3o possa controlar os processos qu\u00edmicos que deseja. \u00c9 fato que a ind\u00fastria farmac\u00eautica e de produtos qu\u00edmicos em geral n\u00e3o foram constru\u00eddas para serem facilmente hackeadas. E a preocupa\u00e7\u00e3o com a seguran\u00e7a \u00e9 tanta que muitos processos s\u00e3o incorporados para assegurar a qualidade do produto e da linha de produ\u00e7\u00e3o.<\/p>\n<p>\u00c9 por isso que essas interfer\u00eancias precisam ser guiadas por dados diretos. Por exemplo, voc\u00ea n\u00e3o pode medir a pureza do produto em si, mas pode estimar a temperatura ou press\u00e3o. A complexidade de hackear um complexo qu\u00edmico n\u00e3o \u00e9 superestimada. No entanto, se voc\u00ea tem bastante tempo e recursos, tudo \u00e9 poss\u00edvel.<\/p>\n<p>Simplificando, por um lado, \u00e9 muito dif\u00edcil hackear sistemas ciberf\u00edsicos complexos. Por outro lado, \u00e9 poss\u00edvel, e se este for o caso, n\u00e3o \u00e9 f\u00e1cil para as empresas de detectarem as atividades maliciosas.<\/p>\n<p>Como Kim Zetter escreveu no livro \u2018Countdown to Zero Day\u2019 sobre o Stuxnet, originalmente esta amea\u00e7a n\u00e3o foi projetada para destruir centr\u00edfugas de enriquecimento de ur\u00e2nio, mas para reduzir a \u201cqualidade\u201d de combust\u00edvel nuclear. E se uma pessoa muito poderosa foi paciente o suficiente e n\u00e3o tivesse insistido em efeito mais r\u00e1pido, o malware poderia ter ficado despercebido.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os pesquisadores ciberf\u00edsicos de seguran\u00e7a Marina Krotofil e Jason Larsen apresentaram no Black Hat sua pesquisa sobre hackers que se infiltraram em f\u00e1bricas de produtos qu\u00edmicos. A palestra foi fascinante.<\/p>\n","protected":false},"author":421,"featured_media":5621,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[332,646,819],"class_list":{"0":"post-5620","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-hacking","10":"tag-infrastrutura-critica","11":"tag-stuxnet"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-chemical-plant\/5620\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hacking-chemical-plant\/5035\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/hacking-chemical-plant\/3491\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-chemical-plant\/5841\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-chemical-plant\/6127\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-chemical-plant\/5933\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-chemical-plant\/6623\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-chemical-plant\/6510\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-chemical-plant\/8948\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-chemical-plant\/9603\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-chemical-plant\/4791\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-chemical-plant\/5982\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-chemical-plant\/8615\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-chemical-plant\/8948\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-chemical-plant\/9603\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-chemical-plant\/9603\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/hacking\/","name":"hacking"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5620"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5620\/revisions"}],"predecessor-version":[{"id":13314,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5620\/revisions\/13314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/5621"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}