A maior preocupação do chefe dos hackers da NSA é a Internet das Coisas

Rob Joyce diz que não dorme à noite devido a ameaças latentes de sistemas como ar condicionados, que foram conectados sem segurança suficiente.

Imagem: Shutterstock.

Por Tom Simonite
Publicado no MIT Technology Review

A tendência de conectar dispositivos como máquinas de ar condicionado e fechaduras eletrônicas à Internet está facilitando a vida dos hackers da Agência de Segurança Nacional dos EUA (NSA), mas também está tirando o sono de seu diretor.

O chefe da unidade de Operações de Acesso Personalizado da NSA (TAO), Rob Joyce, administra o que, provavelmente, é o maior grupo de hackers do mundo. Sua missão é se infiltrar em redes de computadores para reunir inteligência externa e também testar redes governamentais para melhorar sua segurança.

Em São Francisco (EUA), Joyce explicou como as equipes apoiadas pelo governo, como a sua, operam. Ele explicou que a chamada Internet das Coisas (IoT) proporciona uma importante ajuda quando o grupo TAO precisa atacar um objetivo. Ele também apontou para sistemas de calefação e ar condicionado como exemplos de dispositivos conectados à Internet que oferecem aos hackers nacionais uma rota para entrar nas organizações que os administradores de redes costumam ignorar. Joyce foi palestrante na conferência de segurança Enigma.

No entanto, Joyce também disse que a falta de segurança de tais dispositivos é uma das principais preocupações em termos de segurança de redes.

Nos últimos anos, os pesquisadores descobriram que centenas de milhares de sistemas de controle industrial e comercial, conhecidos como sistemas SCADA, estão conectados à Internet sem proteções adequadas, incluindo usinas de energia e outras infraestruturas críticas.

“A segurança dos SCADA é algo que me mantém acordado à noite“, disse Joyce. Ele sugeriu que poderia precisar de novas ideias da academia, que trabalha com ideias mais fundamentalmente inovadoras do que a indústria, para mudar a situação.

O pesquisador de segurança da informação do Instituto Internacional de Ciências da Computação em Berkeley, Califórnia (EUA), Nicholas Weaver, que participou da palestra de Joyce, confirmou que havia apontado um problema importante. Nesta área, descobertas assustadoras são facilmente produzidas às quais as soluções são escassas.

Os pesquisadores que trabalham na segurança dos SCADA encontraram evidências de que existem grupos navegando na Internet em busca da infiltração em sistemas industriais. Um relatório da Iniciativa de Ameaça Nuclear afirmou que muitas instalações de energia e armas nucleares não estão adequadamente protegidas contra ataques cibernéticos.

Artigo anteriorO maior catálogo de malware para treinar a Inteligência Artificial contra hackers
Próximo artigoFora da Matrix
Sou fundador da Universo Racionalista | Graduando em Tecnologia em Redes de Computadores pela Universidade de Franca | Especialista em Fundamentals of Computing Network Security ( • Design and Analyze Secure Networked Systems • Basic Cryptography and Programming with Crypto API • Hacking and Patching • Secure Networked System with Firewall and IDS ) pela University of Colorado | Especialização em andamento em Cybersecurity ( • Computer Forensics • Network Security • Cybersecurity Fundamentals • Cybersecurity Risk Management • Cybersecurity Capstone ) pela Rochester Institute of Technology | Certificação em Information Security Specialist ( • InfoSec Foundation • Ethical Hacking Essentials • Computer Forensics Foundation ) pela ITCERTS | Certificação em Information Security Analyst ( • Information Security Policy Foundation • Vulnerability Management Foundation ) pela ITCERTS | Colaborador do Instituto Ética, Racionalidade e Futuro da Humanidade | Colunista da Climatologia Geográfica | Membro da Rede Brasileira de Astrobiologia | Abaixo, segue o endereço do currículo na plataforma Lattes e LinkedIn.