Cuidado: Você utiliza alguma dessas senhas em seu Sistema de Automação de Subestações?

Por Maurício Silveira (Engenheiro de Aplicação – Automação)

Senhas e usuários defaults podem ser fáceis de memorizar e configurar. Porém, proporcionam grandes lacunas nos requisitos de segurança. 

Wordlist são listas contendo os usuários e senhas mais utilizadas por sistemas Unix, Windows e aplicações computacionais em geral. Especificamente para o setor elétrico, SCADA Wordlist (veja imagem ao lado) são cada vez mais comuns em cyber-comunidades, sendo uma fonte rica de recursos para ataques cibernéticos de força bruta (Brute-Force attack).

A troca periódica de senha e a utilização de senhas não convencionais dificultam esse tipo de ataque. Porém, senhas complexas são difíceis de utilizar e memorizar. A notícia boa é que sistemas de gerenciamento de senhas podem ser utilizados para automatizar essa tarefa.

Dentro das subestações de energia elétrica, gateways de segurança garantem a troca e a gestão de senhas nos equipamentos de uma forma segura e prática, além de servirem como barreiras virtuais aos acessos indesejados.

Um exemplo de gerenciador de senhas e acessos para aplicações em sistemas elétricos é o SEL-3620. Este equipamento possui a capacidade de gerenciar as senhas dos equipamentos de uma forma segura e eficiente, impondo senhas complexas que são trocadas periodicamente e assegurando que senhas fracas ou default não sejam utilizadas em redes de missões críticas.

Confira abaixo se você possui usuário e/ou senha na SCADA-Default Wordlist abaixo.

Caso possua uma dessas senhas, troque imediatamente.

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *