Excelente cenário para praticar estratégias de Continuidade de Negócios:
Apagões continentais, e-bombas e tempestades solares ameaçam as tecnologias que poucos percebem, mas que mantêm o mundo funcionando.
A tecnologia comanda praticamente tudo que fazemos, e essa influência não se resume às coisas do trabalho. De bancos a hospitais, somos quase totalmente dependentes de tecnologia. Cada vez mais sistemas funcionam de forma interconectada, e muitos deles são vulneráveis. Provas disso surgem quase todo dia.
Mas e se, no lugar dos ataques de negação de serviço que derrubam alguns sites de vez em quando, a internet inteira parasse de funcionar de repente? E se o Google não pudesse mais ser acessado? E se, em vez de um desses vazamentos de dados, nossos bancos fossem atacados por uma arma que dizimasse todas as transações financeiras? E se hackers infiltrassem seus códigos maliciosos nos sistemas que controlam a rede nacional de eletricidade?
E se Deus, demonstrando estar cheio da humanidade, enviasse à Terra uma gigantesca tempestade solar?
Quem pensa que tais coisas não podem acontecer precisa rever sua posição. Saiba que algumas delas até já ocorreram, só que em escala menor. Mas não deixa de ser interessante, mesmo que por brincadeira, exagerar um pouco e imaginar o que poderia acontecer casos esse “dia do juízo final” tecnológico acontecesse de verdade.
Quer saber o que pode dar errado? Confira os cenários descritos a seguir.
Cenário apocalíptico 1: Apagão nacional
Notícia urgente: ataque hacker contra instalações de distribuição de energia provoca enormes apagões pelo país e deixa milhões de pessoas sem eletricidade.
Acredite: o sistema que controla as usinas geradoras de energia dos EUA foi construído há cerca de 40 anos, quando a internet era apenas um punhado de universidades ligadas por modems de 300 bps.
“Antigamente, todo sistema de energia em qualquer parte do mundo era considerado uma ilha”, diz Robert Sills, CEO da RealTime Interactive Systems, que oferece soluções de segurança para aplicações de controle industrial. “Não havia tecnologia disponível para conectá-los. Agora existe.”
O lado negativo dessa conectividade toda é que, se uma subrede for sobrecarregada, as outras poderão cair como dominós. Isso aconteceu nos EUA em agosto de 2003; 55 milhões de americanos e canadenses ficaram sem luz.
E nem é preciso ter um Homer Simpson no controle. Pode ser um funcionário contrariado em busca de vingança – como o engenheiro de software da empresa de esgoto da Austrália que, em 1991, despejou 1 milhão de litros de detritos em água limpa.
Ou pode ser um invasor externo que usa as portas de manutenção do sistema para ganhar acesso à rede. Sills diz que a maioria das subestações de força é vulnerável a ataques desse tipo. Uma vez dentro dele, o hacker poderia simplesmente alterar algumas configurações e deixar os sistemas automáticos de recuperação de incidentes fazer o resto.
Cenário apocalíptico 2: E-bomba afunda sistema financeiro
Notícia urgente: arma eletromagnética paralisa centro financeiro de Nova York, causando danos a equipamentos e interrupções no fornecimento de energia em grande escala; mercados deixam de operar.
Não é preciso detonar uma bomba nuclear para criar um pulso eletromagnético forte o bastante para causar danos sérios. Existem aparelhos que emitem sinais de alta freqüência capazes de fritar equipamentos eletrônicos, e de estragar qualquer informação que não esteja gravada em mídia magnética ou óptica. Essas “bombas” não são facilmente rastreáveis porque a própria máquina destrói as provas de seu uso.
Um furgão com um aparelho desses na traseira poderia derrubar boa parte da economia de um país, caso fosse ligado em centros financeiros como Manhattan, diz Gale Nordling, CEO da Emprimus, empresa que ajuda corporações a se proteger contra ameaças de pulsos eletromagnéticos de origem não nuclear. Parar um país inteiro, no entanto, exigiria uma bomba nuclear.
Uma vez que a máquina fosse ligada, PCs e data centers teriam ido para o espaço. Celulares poderiam funcionar, mas sem as torres das operadoras eles seriam inúteis. O carro não daria partida. Controles automatizados de estações de água e energia não funcionariam. E, se a bolsa de valores de Nova York parasse, as ondas de choque iriam se alastrar por todo o planeta.
Cenário apocalíptico 3: Google fora do ar
Noticia urgente: milhões de internautas que tentaram acessar o maior site de buscas do planeta receberam mensagem de “página não encontrada”; todos os serviços do Google estão inacessíveis.
O Google entrou de tal forma em nossas vidas que já não imaginamos o mundo sem ele. Especialistas afirmam que, para derrubar uma empresa tão bem entrincheirada, seria preciso alguém de dentro – não necessariamente um funcionário mal intencionado, apenas alguém estúpido (se é que existe tal pessoa por lá) com os devidos privilégios de acesso.
E olhe que não é algo de todo impossível. Em dezembro, invasores convenceram funcionários do Google a visitar um site malicioso, que explorou uma vulnerabilidade do Internet Explorer para instalar uma “porta dos fundos” na rede do Google. De lá, eles acessaram o Gmail de dissidentes chineses.
“O principal vetor de obtenção de acesso ao interior de organizações hoje são aplicações maliciosas instaladas na rede”, diz Nir Zuk, fundador e CTO da Palo Alto Networks, empresa de segurança de rede.
No pior cenário, um empregado do Google simplesmente instala uma aplicação na rede, e por meio dela invasores externos enganam o firewall da empresa.
Uma vez lá dentro, os invasores poderiam vasculhar a rede até encontrar os centros de comando e controle dos data centers do Google. Daí, eles poderiam desligar tudo, não sem antes deixar uma bomba lógica para corromper os bancos de dados da empresa.
Cenário apocalíptico 4: Desligaram a internet
Notícia urgente: a internet entrou em colapso hoje quando milhões de internautas foram redirecionados para sites errados, causados por problemas com o sistema de nome de domínio.
Pode a internet sair do ar? Muitos especialistas dizem que não, com o argumento de que há muitos canais de comunicação, muitas redundâncias, e uma arquitetura projetada para contornar pontos de falha.
“É muito difícil derrubar a internet inteira, a menos que ocorra um incidente global de pulso eletromagnético que acabe com tudo de uma vez”, avalia o Dr. Ken Calvert, membro do Departamento de Ciência da Computação da Universidade de Kentucky. “Há uma variedade de tecnologias para tráfego de bits em todos os níveis, como satélite, fibra ou ondas. Há muita redundância.”
Mesmo que a internet não possa ser desligada totalmente, exceto por um ato de Deus (sobre isso, veja o Apocalipse 5), hackers poderiam provocar o caos se atacassem um ponto fraco: o sistema de nomes de domínio. Ao sequestrar o tráfego destinado a diferentes domínios, os hackers podem levar internautas ingênuos a visitar sites maliciosos, ou derrubar qualquer site com uma inundação de tráfego, ou simplesmente enviar todo mundo para um único site, como o Google.com ou o Yahoo.com – tornando a internet sem uso para um grande número de pessoas.
“Todo mundo confia no DNS, mas ele não é realmente confiável”, diz Rod Rasmussen, presidente e CTO da empresa de serviços antiphishing Internet Identity. “O sistema em si não é bem protegido. E tudo que você precisa é de um nome e uma senha para assumir o controle de um servidor DNS ou de um domínio particular.”
Os invasores não precisariam nem atacar servidores DNS, nem envenenar seus caches. Eles poderiam fazer o mesmo estrago tomando o controle de grandes empresas de registro de domínios. Uma infiltração bem-sucedida na Network Solutions, por exemplo, poderia colocar os invasores no controle de mais da metade dos domínios de todas as instituições financeiras dos EUA, diz Rasmussen.
De lá, os invasores poderiam redirecionar internautas para sites falsos e, mais tarde, usar suas senhas para fazer a conexão e roubar suas contas. Ou eles poderiam simplesmente ter como alvo grandes domínios com bastante tráfego, ou promover o caos bagunçando os servidores de tempo da internet.
Cenário apocalíptico 5: Ira de Deus
Notícia urgente: esta reportagem tem sido espalhada boca a boca, porque nada mais está funcionando. Cientistas acreditam que uma enorme explosão solar atingiu a atmosfera da Terra, causando pane nas redes de eletricidade e de comunicação de todo o mundo. Também recebemos notícias de terremotos e tufões, mas que ainda não foram confirmadas.
Pense nisso como a mãe de todas as sobrecargas elétricas. O sol cospe uma enorme nuvem de plasma superaquecido de tamanho diversas vezes superior ao da Terra, e que bate em nossa atmosfera. Partículas supercarregadas viajam pela superfície do planeta, fritando todos os transformadores de energia que encontrar pela frente. Resultado: blecaute mundial instantâneo.
Parece um roteiro de Hollywood. Mas foi exatamente isso que aconteceu em Quebéc, no Canadá, em 1989. Naquele ano, uma tempestade solar de pequenas proporções deixou 6 milhões de pessoas sem energia.
“A probabilidade de a internet parar totalmente é quase zero, mas se tem algo capaz de derrubar a rede mundial é uma tempestade solar”, diz o consultor de segurança Robert Siciliano. “Uma bola de plasma atinge os campos magnéticos da Terra, e os transformadores que gerenciam nossa rede elétrica fritam. Seria literalmente uma tempestade perfeita, de proporções cataclísmicas, que derrubaria a eletricidade e a internet ao mesmo tempo.”
(http://idgnow.uol.com.br/seguranca/2010/03/16/e-se-a-internet-pifar-5-cenarios-de-apocalipse-tecnologico)
A tecnologia comanda praticamente tudo que fazemos, e essa influência não se resume às coisas do trabalho. De bancos a hospitais, somos quase totalmente dependentes de tecnologia. Cada vez mais sistemas funcionam de forma interconectada, e muitos deles são vulneráveis. Provas disso surgem quase todo dia.
Mas e se, no lugar dos ataques de negação de serviço que derrubam alguns sites de vez em quando, a internet inteira parasse de funcionar de repente? E se o Google não pudesse mais ser acessado? E se, em vez de um desses vazamentos de dados, nossos bancos fossem atacados por uma arma que dizimasse todas as transações financeiras? E se hackers infiltrassem seus códigos maliciosos nos sistemas que controlam a rede nacional de eletricidade?
E se Deus, demonstrando estar cheio da humanidade, enviasse à Terra uma gigantesca tempestade solar?
Quem pensa que tais coisas não podem acontecer precisa rever sua posição. Saiba que algumas delas até já ocorreram, só que em escala menor. Mas não deixa de ser interessante, mesmo que por brincadeira, exagerar um pouco e imaginar o que poderia acontecer casos esse “dia do juízo final” tecnológico acontecesse de verdade.
Quer saber o que pode dar errado? Confira os cenários descritos a seguir.
Cenário apocalíptico 1: Apagão nacional
Notícia urgente: ataque hacker contra instalações de distribuição de energia provoca enormes apagões pelo país e deixa milhões de pessoas sem eletricidade.
Acredite: o sistema que controla as usinas geradoras de energia dos EUA foi construído há cerca de 40 anos, quando a internet era apenas um punhado de universidades ligadas por modems de 300 bps.
“Antigamente, todo sistema de energia em qualquer parte do mundo era considerado uma ilha”, diz Robert Sills, CEO da RealTime Interactive Systems, que oferece soluções de segurança para aplicações de controle industrial. “Não havia tecnologia disponível para conectá-los. Agora existe.”
O lado negativo dessa conectividade toda é que, se uma subrede for sobrecarregada, as outras poderão cair como dominós. Isso aconteceu nos EUA em agosto de 2003; 55 milhões de americanos e canadenses ficaram sem luz.
E nem é preciso ter um Homer Simpson no controle. Pode ser um funcionário contrariado em busca de vingança – como o engenheiro de software da empresa de esgoto da Austrália que, em 1991, despejou 1 milhão de litros de detritos em água limpa.
Ou pode ser um invasor externo que usa as portas de manutenção do sistema para ganhar acesso à rede. Sills diz que a maioria das subestações de força é vulnerável a ataques desse tipo. Uma vez dentro dele, o hacker poderia simplesmente alterar algumas configurações e deixar os sistemas automáticos de recuperação de incidentes fazer o resto.
Cenário apocalíptico 2: E-bomba afunda sistema financeiro
Notícia urgente: arma eletromagnética paralisa centro financeiro de Nova York, causando danos a equipamentos e interrupções no fornecimento de energia em grande escala; mercados deixam de operar.
Não é preciso detonar uma bomba nuclear para criar um pulso eletromagnético forte o bastante para causar danos sérios. Existem aparelhos que emitem sinais de alta freqüência capazes de fritar equipamentos eletrônicos, e de estragar qualquer informação que não esteja gravada em mídia magnética ou óptica. Essas “bombas” não são facilmente rastreáveis porque a própria máquina destrói as provas de seu uso.
Um furgão com um aparelho desses na traseira poderia derrubar boa parte da economia de um país, caso fosse ligado em centros financeiros como Manhattan, diz Gale Nordling, CEO da Emprimus, empresa que ajuda corporações a se proteger contra ameaças de pulsos eletromagnéticos de origem não nuclear. Parar um país inteiro, no entanto, exigiria uma bomba nuclear.
Uma vez que a máquina fosse ligada, PCs e data centers teriam ido para o espaço. Celulares poderiam funcionar, mas sem as torres das operadoras eles seriam inúteis. O carro não daria partida. Controles automatizados de estações de água e energia não funcionariam. E, se a bolsa de valores de Nova York parasse, as ondas de choque iriam se alastrar por todo o planeta.
Cenário apocalíptico 3: Google fora do ar
Noticia urgente: milhões de internautas que tentaram acessar o maior site de buscas do planeta receberam mensagem de “página não encontrada”; todos os serviços do Google estão inacessíveis.
O Google entrou de tal forma em nossas vidas que já não imaginamos o mundo sem ele. Especialistas afirmam que, para derrubar uma empresa tão bem entrincheirada, seria preciso alguém de dentro – não necessariamente um funcionário mal intencionado, apenas alguém estúpido (se é que existe tal pessoa por lá) com os devidos privilégios de acesso.
E olhe que não é algo de todo impossível. Em dezembro, invasores convenceram funcionários do Google a visitar um site malicioso, que explorou uma vulnerabilidade do Internet Explorer para instalar uma “porta dos fundos” na rede do Google. De lá, eles acessaram o Gmail de dissidentes chineses.
“O principal vetor de obtenção de acesso ao interior de organizações hoje são aplicações maliciosas instaladas na rede”, diz Nir Zuk, fundador e CTO da Palo Alto Networks, empresa de segurança de rede.
No pior cenário, um empregado do Google simplesmente instala uma aplicação na rede, e por meio dela invasores externos enganam o firewall da empresa.
Uma vez lá dentro, os invasores poderiam vasculhar a rede até encontrar os centros de comando e controle dos data centers do Google. Daí, eles poderiam desligar tudo, não sem antes deixar uma bomba lógica para corromper os bancos de dados da empresa.
Cenário apocalíptico 4: Desligaram a internet
Notícia urgente: a internet entrou em colapso hoje quando milhões de internautas foram redirecionados para sites errados, causados por problemas com o sistema de nome de domínio.
Pode a internet sair do ar? Muitos especialistas dizem que não, com o argumento de que há muitos canais de comunicação, muitas redundâncias, e uma arquitetura projetada para contornar pontos de falha.
“É muito difícil derrubar a internet inteira, a menos que ocorra um incidente global de pulso eletromagnético que acabe com tudo de uma vez”, avalia o Dr. Ken Calvert, membro do Departamento de Ciência da Computação da Universidade de Kentucky. “Há uma variedade de tecnologias para tráfego de bits em todos os níveis, como satélite, fibra ou ondas. Há muita redundância.”
Mesmo que a internet não possa ser desligada totalmente, exceto por um ato de Deus (sobre isso, veja o Apocalipse 5), hackers poderiam provocar o caos se atacassem um ponto fraco: o sistema de nomes de domínio. Ao sequestrar o tráfego destinado a diferentes domínios, os hackers podem levar internautas ingênuos a visitar sites maliciosos, ou derrubar qualquer site com uma inundação de tráfego, ou simplesmente enviar todo mundo para um único site, como o Google.com ou o Yahoo.com – tornando a internet sem uso para um grande número de pessoas.
“Todo mundo confia no DNS, mas ele não é realmente confiável”, diz Rod Rasmussen, presidente e CTO da empresa de serviços antiphishing Internet Identity. “O sistema em si não é bem protegido. E tudo que você precisa é de um nome e uma senha para assumir o controle de um servidor DNS ou de um domínio particular.”
Os invasores não precisariam nem atacar servidores DNS, nem envenenar seus caches. Eles poderiam fazer o mesmo estrago tomando o controle de grandes empresas de registro de domínios. Uma infiltração bem-sucedida na Network Solutions, por exemplo, poderia colocar os invasores no controle de mais da metade dos domínios de todas as instituições financeiras dos EUA, diz Rasmussen.
De lá, os invasores poderiam redirecionar internautas para sites falsos e, mais tarde, usar suas senhas para fazer a conexão e roubar suas contas. Ou eles poderiam simplesmente ter como alvo grandes domínios com bastante tráfego, ou promover o caos bagunçando os servidores de tempo da internet.
Cenário apocalíptico 5: Ira de Deus
Notícia urgente: esta reportagem tem sido espalhada boca a boca, porque nada mais está funcionando. Cientistas acreditam que uma enorme explosão solar atingiu a atmosfera da Terra, causando pane nas redes de eletricidade e de comunicação de todo o mundo. Também recebemos notícias de terremotos e tufões, mas que ainda não foram confirmadas.
Pense nisso como a mãe de todas as sobrecargas elétricas. O sol cospe uma enorme nuvem de plasma superaquecido de tamanho diversas vezes superior ao da Terra, e que bate em nossa atmosfera. Partículas supercarregadas viajam pela superfície do planeta, fritando todos os transformadores de energia que encontrar pela frente. Resultado: blecaute mundial instantâneo.
Parece um roteiro de Hollywood. Mas foi exatamente isso que aconteceu em Quebéc, no Canadá, em 1989. Naquele ano, uma tempestade solar de pequenas proporções deixou 6 milhões de pessoas sem energia.
“A probabilidade de a internet parar totalmente é quase zero, mas se tem algo capaz de derrubar a rede mundial é uma tempestade solar”, diz o consultor de segurança Robert Siciliano. “Uma bola de plasma atinge os campos magnéticos da Terra, e os transformadores que gerenciam nossa rede elétrica fritam. Seria literalmente uma tempestade perfeita, de proporções cataclísmicas, que derrubaria a eletricidade e a internet ao mesmo tempo.”
(http://idgnow.uol.com.br/seguranca/2010/03/16/e-se-a-internet-pifar-5-cenarios-de-apocalipse-tecnologico)
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.