Noruega — InkDesign News — Em um incidente preocupante ocorrido em abril, hackers não identificados conseguiram invadir os sistemas de controle de uma represa norueguesa, levando a válvula de um dam a abrir completamente. O evento teve lugar na represa de Lake Risevatnet, próxima à cidade de Svelgen, no sudoeste da Noruega.
Incidente e vulnerabilidade
O ataque foi descoberto em 7 de abril pelo proprietário da represa, a Breivika Eiendom. Em 10 de abril, autoridades norueguesas, incluindo a NSM (Autoridade Nacional de Segurança), NVE (Diretoria de Recursos Hídricos e Energia da Noruega) e Kripos (uma agência especial da Polícia norueguesa), foram notificadas, e uma investigação foi iniciada. Segundo relatos, a invasão ocorreu devido a um painel de controle acessível pela web que estava protegido por uma senha fraca. Bjarte Steinhovden, gerente técnico da Breivika, sugeriu que essa era a vulnerabilidade crítica. O ponto inicial da invasão permitiu que os atacantes ignorassem os controles de autenticação e acessassem diretamente o ambiente de tecnologia operacional (OT).
Impacto e resposta
A válvula permaneceu aberta por quatro horas antes que a atividade não autorizada fosse detectada. Segundo o portal de notícias Energiteknikk, o fluxo de água excedeu levemente o mínimo exigido pela represa, liberando 497 litros por segundo. No entanto, as autoridades afirmaram que o leito do rio poderia suportar um volume bem maior, de até 20.000 litros por segundo. Este incidente exemplifica como vulnerabilidades simples podem ser exploradas por atores maliciosos. O caso também indica a necessidade de monitoramento aprimorado em infraestruturas críticas.
Mitigações recomendadas
Embora a instalação em questão atenda principalmente a uma implantação aquícola e não esteja conectada à rede elétrica da Noruega, o evento apresenta uma lição crítica de segurança para infraestruturas essenciais em todo o mundo. Recomenda-se a implementação de práticas rigorosas de segurança cibernética, incluindo senhas robustas e autenticação multifator. “A falta de monitoramento adequado permitiu que o ataque persistisse por um período prolongado”, alertou um especialista em segurança cibernética.
“Práticas eficazes de cibersegurança são cruciais para proteger esses serviços essenciais.”
(“Effective cybersecurity practices are crucial for protecting these essential services.”)— Especialista Anônimo, Analista de Segurança Cibernética
O incidente evidencia riscos residuais, especialmente em sistemas que dependem de credenciais fracas. O monitoramento contínuo e uma resposta ágil a incidentes devem ser priorizados para garantir a segurança da infraestrutura crítica.
Fonte: (Hack Read – Segurança Cibernética)
