Via esta noticia hoje de manha, mas já apanhei no fim...

Até mostraram alguêm da Symantec a falar...



Guerra perigosa esta, esperemos que as centrais nucleares estejam bem protegidas...


Eu também acredito que as guerras futuras passarão pela WEB, afinal de contas já ninguêm vive sem ela...

Isso é parvoice o que estás a dizer dos submarinos, desculpa lá mas já enjoa esta palhaçada toda com submarinos. Não entendes/em então informem-se agora calem-se com rotulos popularistas associados a malta que não sabe o que diz.

Relativamente ao worm/cyberwar SE apenas centrais nucleares fossem o problema é que era bom, é muito mais abrangente que isso. Basta ver quantas empresas publicas teem pc´s pessoais ligados á net, basta ver a informação que passa em cada pc dos funcionarios, basta juntar tudo num bolo e uma potencia externa/entidade/terrorista fica logo com um overview tremendo sobre o que se passa num pais e tudo sobre os seus cidadaos -quem comprou casa, onde o que paga, o seu NIB toda a info que tá no cartao do cidadao, qtos familiares tem, em que empresa trabalha o € que tem, qto paga de IRS, para onde vai de ferias, provavelmente acesso ao email privado dos utilizadores -basta um keylogger- isto tudo numa gigantesca base de dados. Isto sem contar com redes de comunicações, eletricidade e agua que são logo as mais criticas, imaginem falhar todas as comunicações por 1semana, nada de multibancos telefones internet etc etc...agora a isto junte-se falta de agua e luz.

PS: Se não comprassem 2 submarinos e gastassem 1000.000.000€ (mil milhões de euro) em defesa da rede informatica nacional/cyberwarfare diziam que em vez de submarinos a passear no tejo tava-se a pagar a gajos para jogar a world of warcraft.

Sem querer retirar importância à parte "cyber" da "war", a verdade é que a guerra do séc. XXI continuará infelizmente a ser sobretudo uma guerra de morte, destruição e sofrimento físico puro e duro...

É bem possível que tenha acontecido, os sistemas de controlo e supervisão da Siemens (T3000) são baseados em Windows 2K3 / 2K8 Server...

Pois isso cada vez vai ser uma realidade mais constante. Seja por brincadeira, seja por alguém que queira provar o que quer que seja, ou ainda por malvadez.
Vai haver sempre um motivo qualquer para alguém fazer uma "brincadeira" desse tipo. O mal é começar, depois cai na moda
Lá vão não sei quantos mil informaticos bater teclas durante algum tempo para prevenir isso. Quando finalmente conseguem vem um outro qualquer e lembra-se de outra coisa e voltamos ao mesmo


É pah agora filmes como ficarmos sem isto sem aquilo e a seguir mais o outro durante não sei quanto tempo e o "puder" da desgraça..... acordem lá ....... daqui a pouco os gajos estão à espreita para entrar nos nossos pc's quando vamos ao wc

O problema não é colocar informaticos a bater teclas, o problema são os efeitos quando algo acontece, ex:
- Interrupção/remodelação de um site, pode causar quebras nas vendas se for venda on-line, pode sujar o nome da empresa caso sejam colocadas coisas no proprio site prejurativa mas grosso modo não é "grave". A sites governamentais e de organizações pode queimar imagem mas creio que temporariamente.
- Interrupção da rede ATM por algumas horas... é grave.
- Interrupção das redes de comunicações (policia/bombeiros/IEM) GRAVISSIMO, basta imaginar o que se pode fazer/acontecer entretanto
- Fazer com que algo controlado por computadores falhe proporsitadamente/fique danificado, ex comboios, sinais de transito, controlo de centrais eletricas, bombas de bombagem de agua etc etc etc.

Tudo isto é passivel de se arranjar...mas então e os custos que teve, e o que aconteceu entretanto. O problema não é resolver a coisa após ela acontecer, é prevenir que aconteça e como vai acontecer -n há sistemas utilizaveis perfeitos- minimizar os danos que algum invasor possa fazer.



EDIT: li agora melhor o link em cima e reparei que o worm apenas se propaga via usb, ou seja é necessario alguem colocar uma pen infectada num sistema critico - neste caso central nuclear. È algo mais de espionagem.

Exactamente! Quando é espionagem nunca se sabe por onde poderá vir e nem tão pouco se poderá descurar que a mesma seja de origem interna! Aliás até é o mais normal pela facilidade e liberdade de movimentos de alguns individuos com valores menos próprios dentros das empresas
Infelizmente existe em todo o lado! Seja em casos grandes, seja em caso pequenos. Seja até por vingança pelo facto de a empresa não lhe ter dado o que ele achava que merecia! tive um caso na empresa onde trabalho onde aconteceu algo semelhante

Em termos "shutdown" no seu geral poderá acontecer e nem é preciso muito, pois para isso eles nem precisam de ajuda por vezes
Por vezes nem é a gravidade em si do assunto! Se o multibanco estiver sem funcionar 10 mins não é uma coisa do outro mundo! O problema será sempre o panico e a noticia barata a que está sujeita esta situação ..... é claro que não faltará artistas a fazerem a perguntas mais originais e por sua vez a lançarem o panico a quem não entende principalmente!

Por ventura acontecem pequenissimos cortes nessas mesmas empresas que mencionas e ninguém dá por isso....

Só para chamar a atenção de que este ataque não teve como destino um sistema "normal" (pc de uma empresa), nem de postos\computadores pessoais.

Estamos a falar de sistemas industriais, com redes (SCADA) que deviam ser teoricamente dedicadas, mas que muita gente decidiu convergir sobre IP, o que já deu m€rda em muitos sítios (a rede eléctrica nos USA foi atacada algumas vezes durante o ano passado e este ano).

Adicionalmente não estamos a falar de trabalho de crianças ou hackers de trazer por casa, este trabalho foi claramente feito por uma equipa especializada, envolveu seguramente muitos meses de investigação e seguramente pessoas com conhecimento muito especializado sobre um sistema muito específico (alguém envolvido no desenvolvimento\instalação deste sistema). Por outras palavras, e porque gosto de chamar as coisas pelos nomes, uma equipa financiada\apoiada por um governo com um propósito muito específico e objectivo muito claro.

Por fim este worm espalha-se através de pens USB, tendo sido colocado propositadamente e por alguém com algum grau de acesso ao sistema em questão (nova central nuclear do irão).

Quanto à "parvoíce", "palhaçada" e "populismo" da associação com os submarinos - basta pesquisar um bocado sobre as acções da própria NATO/OTAN nesta área: http://www.ccdcoe.org/

Como em tudo na vida, e a defesa não é excepção, há que relativizar as coisas. A cyberguerra vai ganhar muita importância, mas não vai substituir a guerra convencional, nem agora nem, provavelmente, nunca. O orçamento da Nato para a cyberdefesa é uma fracção do orçamento da defesa convencional. Argumentar que os submarinos são desnecessários porque agora vem aí a cyberguerra, e isso é que é, é a meu ver, um argumento completamente falível e desprovido de sentido, justificado apenas pela necessidade que todos nós hoje em dia sentimos de cascar no governo.

Será, caso tenha sido usado.

Eu não disse que os submarinos são desnecessários, falei neles para ilustrar a pequenez de pensamento e estreitamento de horizontes dos nossos responsáveis, que não conseguem ainda perceber que o mundo está a mudar e que nós estamos a ficar para trás, deslumbrados com as ferramentas do passado e sempre prontos a ligar para o "paizinho" quando o menino nos roubar a bola no recreio.

E nem sequer estou a falar de dinheiro, estou a falar acima de tudo de intenções e opções (ou falta delas).

Se não estavas a comparar submarinos á "cyberwar" então desculpa fui eu que percebi mal, obviamente não são orçamentos que se sobreponham, são sim orçamentos que se complementam numa tematica de defesa.

Estou muito de acordo com aquela afirmação: "se fosse numa empresa pequena ninguem ligava"... é que a empresa pequena tem acesso a dados privados, e esses dados privados são de pessoas que trabalham em empresas grandes, e quem sabe uma coisa sabe varias. Cada vez estou mais convencido que se algum pais/organização quiser saber algo sobre os funcionarios de empresa Y basta perder 6 mesinhos a andar á volta dos funcionarios e tem tudo. E á volta dos funcionarios é desde a empresa que vai fazer a limpesa lá a casa passando pela empresa do condominio isto para não falar no resto.