Portugal: Falta de segurança em sistemas críticos continua a ser relevante

Nos últimos quatro anos Portugal fez alguns avanços em matéria de segurança, mas uma análise ao detalhe permite concluir que o número de sistemas críticos no país expostos a ataques continua a ser elevado.

A análise é da Binary Edge. A empresa de segurança, que recorreu à sua plataforma de análise para apurar os dados, identificou em Portugal 60 servidores VNC (Virtual network Computing) sem qualquer tipo de autenticação, uma situação grave tendo em conta que estão ligados à Internet e usam um serviço que permite o acesso remoto à máquina a partir de qualquer ponto.

Ainda no que se refere aos servidores VNC, a mesma equipa, usando a plataforma 40fy, encontrou 395 com uma versão vulnerável do serviço, amplamente divulgada mas mesmo assim ainda não corrigida. A maior parte destes servidores expostos correm a aplicação WinREST, uma das mais usadas no sector da restauração.

Nos sistemas SCADA, usados na indústria e em várias infraestruturas críticas, o estudo também detetou falhas graves. Encontrou 198 expostos à Internet sem usar autenticação e tendo em conta que estes sistemas de gestão e automação podem gerir redes elétricas, de gás ou outras, ataques bem-sucedidos podem ter consequências ao nível do país, frisam os autores da pesquisa.  

A análise feita para Portugal também foi realizada para a Suíça e uma das notas destacadas pela equipa é o facto de Portugal somar menos de um terço do número de IPs registados na Suíça e mesmo assim superar em muito o número de sistemas industriais e críticos expostos na Internet sem autenticação existente naquele país. Em Portugal são 198, na Suíça 96. “Consideramos chocante que exista um número de sistemas críticos expostos tão superior ao que encontrámos na Suíça”, refere a nota que detalha o estudo.

No que se refere à segurança na transferência de dados, o estudo identificou 59.492 IPs a utilizar HTTPS e outros 88.654 a utilizarem HTTP, a opção muito menos segura e que não promove a encriptação dos dados.

Na gestão remota de serviços os especialistas analisaram a utilização dos protocolos Telnet e SSH, para concluir que o recurso ao primeiro (menos seguro) diminuiu desde a primeira análise realizada pela equipa, em 2012.

Nessa altura foram contabilizados 30.582 IPs utilizadores deste protocolo de rede e em 2016 o número caiu para cerca de metade (14.086). O número de IPs únicos associados ao protocolo SSH, mais seguro que o primeiro, é de 18.853. Já 3.280 dos IPs usam ambos.

Embora o recurso ao SSH esteja a crescer, o estudo também mostra que as melhores práticas nem sempre são observadas e os investigadores apuraram que em 39% há informação identificativa partilhada. Isto mostra que as mesmas chaves são usadas mais do que uma vez, uma opção que se pode tornar preocupante se uma delas se tornar vulnerável.  

O estudo também mostra que 13,7% dos certificados SSL usados em Portugal estão expirados e que há 335 IPs que se mantém vulneráveis à falha Heartbleed.

Source: Sapo TeK