Falha no código não diminui risco de sabotagem industrial
Darktrace – Na última semana, analistas da empresa identificaram o malware ZionSiphon, projetado para comprometer sistemas de tratamento e dessalinização de água em Israel, com potencial para alterar níveis de cloro e pressão.
- Em resumo: ZionSiphon combina escalonamento de privilégios e propagação via USB para ganhar domínio sobre controladores industriais.
Escalonamento de privilégios e sabotagem química
O código, ainda em estágio considerado “beta”, reúne funções típicas de ataques avançados a OT: persiste no sistema, escaneia redes ICS e tenta plantar cargas que modificam parâmetros críticos de dosagem de cloro. Segundo análise detalhada no The Hacker News, falhas lógicas podem impedir a execução completa do ataque, mas não eliminam a possibilidade de danos se operadores não corrigirem rapidamente as brechas.
O código combina escalonamento de privilégios, persistência, propagação via USB e varredura em redes industriais, com capacidades de sabotagem direcionadas a controles de cloro e pressão.
Setor hídrico vira alvo recorrente de grupos APT
Incidentes contra infraestrutura hídrica não são inéditos. Em 2021, um atacante remoto tentou aumentar 100 vezes o nível de soda cáustica em uma estação de Oldsmar, na Flórida, levando a alertas da CISA sobre fragilidades em sistemas SCADA expostos. Relatório da Frost & Sullivan aponta que apenas 26 % das empresas de saneamento investem em segmentação de rede OT, tornando o setor vulnerável a campanhas que visam danos físicos e pressão política.
O que você acha? O setor de água está preparado para ataques cada vez mais sofisticados? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Darktrace
