Rússia vs EUA: está instalada uma Ciber Guerra Fria?

Coincidência ou não, uma empresa de eletricidade em Vermont, nos EUA, foi alvo de um ataque de malware no mesmo dia em que diplomatas russos se viram forçados a abandonar o país. Estaremos perante uma Ciber Guerra Fria?

Na passada sexta-feira a empresa de energia Burlington, no estado de Vermont, região da Nova Inglaterra, nos EUA, reportou às autoridades americanas que tinha isolado um computador infetado com malware de origem russa ao qual são atribuídas também infeções em mais de mil computadores do governo federal e do partido democrático de Hillary Clinton.

Com os serviços americanos da Homeland Security a afirmarem que a operação de ataque designada de “Grizzly Steppe” tem como origem -“Russia’s civilian and military intelligence services”, 35 diplomatas russos tiveram ordem de expulsão imediata dos EUA sob protesto do governo de Putin, numa ação punitiva que não ocorria desde os tempos da Guerra Fria.

A notícia original foi dada pelo Washington Post, que na versão inicial chegou a afirmar que a rede elétrica foi atacada, o que de facto não aconteceu, porque o computador infetado não estava diretamente afeto a operações de controlo da produção e distribuição de energia.

Grizzly Steppe não corresponde de facto a um tipo específico de malware, mas sim a um conjunto de ciberataques coordenados que envolvem phishing e diversos tipos de malware dirigidos ao governo federal e infraestruturas críticas, ao qual a Homeland Security atribui um ataque sincronizado do governo Russo.

Este ataque terá sido realizado em duas fases: numa primeira fase de phishing, e-mails camuflados de senders legítimos americanos conteriam o primeiro malware. Esta vaga, cuja origem é atribuída à FSB, a sucessora do KGB Russo, visava essencialmente o Democratic National Committee e teria por finalidade interferir na campanha presidencial de Hillary Clinton.

Uma segunda vaga de ataques teria tido o objetivo de conseguir passwords críticas de membros seniores do governo federal, do Pentágno e da NATO, utilizando um webmail falso (APT 28). Esse ataque é atribuído à GRU, os serviços de informação militares russos e ocorreu entre a primavera e o verão de 2016.

Por que o caso Burlington Electric acionou todos os alarmes

Foto de uma das centrais da Burlington Electric, no estado de Vermont

O anúncio do malware por parte da elétrica de Vermont colocou o nível de alerta de segurança interna americana nos píncaros na passada sexta-feira.

A preocupação sobre a vulnerabilidade das redes elétricas só pode preocupar todos os governos, e o recente caso do ataque russo à empresa ucraniana Prykarpattya Oblenergo não deixa dúvidas de como pode paralisar todo um país e danificar sistemas de distribuição elétrica, cuja reparação ou substituição é demorada.

Apesar dos Estados Unidos não estarem todos integrados dentro da mesma rede elétrica, Vermont pertence ao mesmo sistema integrado que assegura energia em quase todo o nordeste (designada Quebec Interconnection), o que inclui cidades grandes cidades como Boston, Detroit ou Nova Iorque.

Esta mesma rede foi responsável pelo maior apagão da história que atingiu Nova York e outras cidades do nordeste em agosto de 2003, que deixou algumas destas quase uma semana sem eletricidade e, consequentemente, sem distribuição de água, telecomunicações, transportes e outras infraestruturas dependentes.

A rede elétrica pode ser surpreendentemente frágil a variações súbitas não planeadas. A saída repentina de produção de uma central importante ou de uma linha de transmissão crítica ( N.Y. 2003) é numa primeira fase, aparentemente compensada por outros ativos e circuitos redundantes de rede. No entanto, como o consumo se mantém e se o incidente ocorrer em horas de pico, as estações e linhas podem entrar em sobrecarga e desligam-se, criando um efeito dominó que em minutos pode colocar toda a rede inativa.

Numa rede constituida várias por empresas privadas fortemente restringidas pelas políticas de regulamentação tarifária, a sobredimensão dos ativos não é uma opção empresarial viável na maioria dos paises, sendo que Portugal até pode ser considerado um bom exemplo de segurança de rede elétrica.

O problema é a reposição do serviço, porque, não existindo um controlo sobre a carga que os consumidores mantêm ligada, esta tem de ser feita progressivamente repondo cada sub-estação enquanto se equilibra a produção, o que conjuntamente com a reparação de avarias entretanto causadas, pode demorar dias a normalizar.

A proteção deste tipo de infraestruturas é assim vital para a segurança nacional de qualquer nação.