Site do ONS é suscetível a ataques de hackers
O endereço público na internet do Operador Nacional do Sistema Elétrico (ONS) apresentava, até a última
quinta-feira, vulnerabilidades que facilitavam a invasão de hackers. Somente na sexta-feira, três dias depois do
apagão, é que as falhas VISÍVEIS (ainda existe possibilidade de falhas menos visíveis) foram corrigidas.
As informações são do jornal Folha de S.Paulo.
De acordo com o jornal, existiam diversos setores no site do ONS que permitiriam aos hackers descobrir quais
programas internos eram utilizados pelo órgão para armazenar dados. Além disso, também há indícios de que porções
do monitoramento do sistema elétrico poderiam ser acessadas de forma remota.
As falhas no sistema do ONS foram apontadas por Maycon Maia Vitali, 23 anos, em seu blog
(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...). Segundo Vitali, que é formado em computação e professor de um curso de extensão
chamado Ataques web, no Centro Universitário Vila Velha, da forma como site estava, um aluno seu com apenas
cinco horas de aula estaria apto a invadir o sistema.
Na sexta-feira, o diretor-geral do ONS, Hermes Chipp, afirmou que falha tinha sido corrigida. Ao serem consultados
pela reportagem da Folha sobre a possibilidade do sistema das empresas de energia sofrerem ataques por meio da
internet, o ONS, a Agência Nacional de Energia Elétrica (Aneel), a Presidência da República e o Ministério da Defesa
negaram existir essa possibilidade.
De acordo com o jornal, as máquinas usadas para monitorar a rede de geração e distribuição de energia não ficariam
conectadas à web. Entretanto, ao analisar o site do ONS foi possível encontrar algumas frestas, pelas quais
um especialista poderia entrar e causar danos.
Falhas:
As falhas encontradas no site da ONS até quinta-feira seriam consideradas primárias, como a utilização do mesmo
endereço público do ONS na internet para ser a porta de acesso a um sistema reservado por meio de senhas.
Para descobrir este endereço seria necessário acessar o site do ONS e digitar à frente desse endereço a expressão
"robots.txt".
Ao ser executado, esta página levaria a um outro site com endereços reservados do órgão. Em um destes endereços,
surgiriam todas as opções de acesso de dados e controles reservados do ONS. Isso, segundo Vitali, permitira um
ataque de hackers.
Entretanto, ainda não há indícios de que o apagão tenha realmente sido causado por uma invasão de hackers e nem
que o sistema do ONS e das empresas de energia no Brasil tenham sofrido algum ataque.
ONS explica que houve falha, mas não de hackers
Segundo o diretor-geral do ONS, Hermes Chipp, afirmou que, ao perceber que o sistema era vulnerável,
procurou ajuda da própria comunidade de inteligência nessa área. As falhas teriam sido consertadas na sexta-feira.
Chipp também afirmou que o site do ONS passa por constantes aperfeiçoamentos, como forma de um trabalho preventivo
contra a ação de hackers. Entretanto, ele disse que não existe forma 100% segura contra a ação de invasores.
"Quem disser que tem 100% de proteção contra hackers está mentindo".
O diretor-geral descartou a chance do apagão ter sido causado pela ação de hackers e afirmou que as
causas do blecaute da última semana já foram esclarecidas.
Fonte: Terra
Editado por: - Sensive
O endereço público na internet do Operador Nacional do Sistema Elétrico (ONS) apresentava, até a última
quinta-feira, vulnerabilidades que facilitavam a invasão de hackers. Somente na sexta-feira, três dias depois do
apagão, é que as falhas VISÍVEIS (ainda existe possibilidade de falhas menos visíveis) foram corrigidas.
As informações são do jornal Folha de S.Paulo.
De acordo com o jornal, existiam diversos setores no site do ONS que permitiriam aos hackers descobrir quais
programas internos eram utilizados pelo órgão para armazenar dados. Além disso, também há indícios de que porções
do monitoramento do sistema elétrico poderiam ser acessadas de forma remota.
As falhas no sistema do ONS foram apontadas por Maycon Maia Vitali, 23 anos, em seu blog
(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...). Segundo Vitali, que é formado em computação e professor de um curso de extensão
chamado Ataques web, no Centro Universitário Vila Velha, da forma como site estava, um aluno seu com apenas
cinco horas de aula estaria apto a invadir o sistema.
Na sexta-feira, o diretor-geral do ONS, Hermes Chipp, afirmou que falha tinha sido corrigida. Ao serem consultados
pela reportagem da Folha sobre a possibilidade do sistema das empresas de energia sofrerem ataques por meio da
internet, o ONS, a Agência Nacional de Energia Elétrica (Aneel), a Presidência da República e o Ministério da Defesa
negaram existir essa possibilidade.
De acordo com o jornal, as máquinas usadas para monitorar a rede de geração e distribuição de energia não ficariam
conectadas à web. Entretanto, ao analisar o site do ONS foi possível encontrar algumas frestas, pelas quais
um especialista poderia entrar e causar danos.
Falhas:
As falhas encontradas no site da ONS até quinta-feira seriam consideradas primárias, como a utilização do mesmo
endereço público do ONS na internet para ser a porta de acesso a um sistema reservado por meio de senhas.
Para descobrir este endereço seria necessário acessar o site do ONS e digitar à frente desse endereço a expressão
"robots.txt".
Ao ser executado, esta página levaria a um outro site com endereços reservados do órgão. Em um destes endereços,
surgiriam todas as opções de acesso de dados e controles reservados do ONS. Isso, segundo Vitali, permitira um
ataque de hackers.
Entretanto, ainda não há indícios de que o apagão tenha realmente sido causado por uma invasão de hackers e nem
que o sistema do ONS e das empresas de energia no Brasil tenham sofrido algum ataque.
ONS explica que houve falha, mas não de hackers
Segundo o diretor-geral do ONS, Hermes Chipp, afirmou que, ao perceber que o sistema era vulnerável,
procurou ajuda da própria comunidade de inteligência nessa área. As falhas teriam sido consertadas na sexta-feira.
Chipp também afirmou que o site do ONS passa por constantes aperfeiçoamentos, como forma de um trabalho preventivo
contra a ação de hackers. Entretanto, ele disse que não existe forma 100% segura contra a ação de invasores.
"Quem disser que tem 100% de proteção contra hackers está mentindo".
O diretor-geral descartou a chance do apagão ter sido causado pela ação de hackers e afirmou que as
causas do blecaute da última semana já foram esclarecidas.
Fonte: Terra
Editado por: - Sensive
Comment