Pode parecer cena de filme: você pega um copo de água na torneira, mas ao beber você não se refresca: começa a sentir dores na barriga, sua boca saliva sem parar e sua garganta começa a queimar.
Você corre para o hospital e chegando lá, há várias outras pessoas com o mesmo sintoma e diagnóstico: envenenamento por soda cáustica. Pois bem, não se trata mais de cenas de Hollywood.
Isso poderia ter acontecido em fevereiro deste ano na cidade de Oldsmar na Flórida, quando foi registrada uma tentativa de hacking em uma estação de água. Tratava-se de um killware, um ataque virtual para matar.
Os criminosos tentaram realizar um ciber incidente que, felizmente não foi bem-sucedido. Eles visaram os sistemas da unidade de tratamento local, que regulava a potabilidade da água com hidróxido de sódio (soda cáustica). Em doses normais este composto é inofensivo, no entanto, estava sendo liberado em alta quantidade remotamente e aumentando a toxicidade para além do nível potável.
O Killware é a somatória do verbo em inglês “to kill” (matar) e o substantivo malware (programas maliciosos). Eles não buscam ganhos financeiros, mas sim, visam impedir (ou alterar) um sistema de funcionar de tal maneira que acabe resultando em vítimas fatais.
O pesquisador-sênior do ITS Rio, Christian Perrone, afirma que esta expressão tem sido usada para difundir condutas relacionadas a incidentes de segurança da informação, que acabam gerando um impacto na integridade física e até na vida de uma ou de mais pessoas.
De acordo com o instituto Gartner, a previsão é de que até 2025, cibercriminosos terão capacitado massivamente as invasões de sistemas ciberfísicos (máquinas controladas por computador) a ponto de ferir ou tirar a vida de pessoas.
Até o momento, os ataques miram especificamente, as Tecnologias Operacionalizadas (OTs), seguindo uma lógica natural de crime: se computadores controlam sistemas de segurança, hackear estas máquinas é ter controle deste tudo. A intenção não é a busca pela recompensa, como ocorre com os ransomwares. A intenção é letal.
Os ataques de Killware mostram que os incidentes reais que tiveram origem no mundo digital apresentaram impacto no mundo físico, e eles podem ir além. Eles visam também, ecossistemas domésticos, que se popularizam cada vez mais. Ou seja, os ataques podem começar a atingir a Internet das Coisas, atrapalhando ou encerrando o funcionamento de equipamentos que vão desde marcapassos e indicadores de diabetes até controladores de temperatura residencial e veículos autônomos.
Estes ataques, até o momento, estão em sua maioria, localizados no espectro industrial e de infraestrutura. Segundo o instituto Gartner, há três motivações principais para as ações criminosas: danos reais, vandalismo comercial (com redução de produção) ou vandalismo de reputação, fazendo a empresa parecer inconfiável.
Há ainda, um possível quarto fator: a intencionalidade. O impacto e a atenção provocada por um ataque de killware faz com que o risco de causar morte não venha necessariamente por homicidas, mas por agentes de fins políticos e ideológicos, seguindo uma tendência de perfis relacionados a algum elemento identificável como terrorismo.
A tecnologia tem transformado todos os aspectos de nossas vidas, e o mundo dos esportes…
Bem-vindo ao futuro do varejo, onde a tecnologia reina suprema e transforma para sempre a…
Olá meus caros! Hoje, mergulhamos um pouco no mundo do comércio eletrônico e discutimos Como…
O e-commerce oferece inúmeros benefícios para pequenas empresas, permitindo que elas alcancem um público muito…
Bons tempos estão por vir para a indústria do #ecommerce. Enquanto nos preparamos para 2024,…
No mundo do comércio eletrônico, é essencial adotar estratégias eficazes para aumentar as vendas e…