Riesgo de ataques contra la cadena de suministro en los sistemas de agua y energía

5 diciembre, 2018
21 Compartido 1,065 Visualizaciones

Muchos sistemas se encuentran altamente vulnerables ante un ciberriesgo dentro de las industrias críticas según un estudio de Trend Micro.

Trend Micro, empresa especializada en soluciones de ciberseguridad, ha publicado una investigación que revela cómo los sistemas de interfaz hombre-máquina (HMI) expuestos en miles de organizaciones críticas de suministro de agua y energía de todo el mundo pueden ser explotados, causando un importante impacto en el mundo real, como podría ser la contaminación del suministro de agua.

Los HMI son una parte clave de los sistemas de TI industriales que permiten a los operadores humanos interactuar con los entornos de control de supervisión y adquisición de datos (SCADA). Una gran mayoría de los sistemas expuestos identificados son de organizaciones más pequeñas de energía y agua que alimentan la cadena de suministro de la empresa principal, que sirve al público en general. Un atacante que tenga acceso a un sistema HMI expuesto, no solo es capaz de ver toda la información sobre los sistemas críticos, sino que también puede interactuar con estas interfaces y explotarlas con fines maliciosos.

La infraestructura crítica es un punto clave a nivel nacional para la ciberseguridad y para los ciberdelincuentes, que pueden identificar y explotar el eslabón más débil de estos sistemas conectados“, asegura Mark Nunnikhoven, vicepresidente de investigación cloud de Trend Micro. “Esto es preocupante, ya que Trend Micro Research continúa encontrando dispositivos críticos y las redes a las que se conectan quedan expuestas de forma innecesaria. Si se combina esta exposición con el número récord de vulnerabilidades en Sistemas de Control Industrial (ICS) que han sido comunicadas a través de Zero Day Initiative este año, se pone de relieve un riesgo creciente que se extiende a cada una de nuestras comunidades“.

Muchos de estos HMI son sistemas heredados que no fueron diseñados inicialmente para conectarse a una red de esta manera. Hoy en día, la conectividad se está añadiendo a muchos sistemas de tecnología operativa heredada, que tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.

En el informe, los investigadores de Trend Micro detallan los posibles escenarios de ataque que tendrían un impacto real sustancial en la infraestructura crítica utilizando la información que se encuentra en los sistemas expuestos. Esta información incluye el tipo de dispositivo, la ubicación física y otra información a nivel de sistema, que puede utilizarse para informar de un posible ataque.

Es posible que los atacantes centren pronto su atención en la explotación de estos sistemas expuestos debido al incremento de las nuevas vulnerabilidades detectadas este año. Zero Day Initiative de Trend Micro ha publicado casi 400 avisos de vulnerabilidades relacionadas con SCADA en 2018 hasta la fecha, lo que representa un aumento del 200% en comparación con el mismo período del año pasado.

Basado en el reciente estudio de Trend Micro, las tecnologías operativas como estas, normalmente no han sido gestionadas por equipos de TI o de seguridad. La continua confusión sobre quién es el responsable de proteger los dispositivos conectados en una organización a menudo los deja en una situación de mayor riesgo.

Para proteger los sistemas HMI contra el riesgo de ataques, los responsables de seguridad deben asegurarse de que las interfaces están correctamente protegidas si deben estar conectadas a Internet. Asimismo, debe existir el mayor aislamiento posible entre estos dispositivos y la red corporativa, que mantiene las necesidades operativas a la vez que elimina el riesgo de exposición y explotación.

Si no hubiéramos encontrado el malware de comando y control en nuestro entorno SCADA, nuestros sistemas de monitorización de gases tóxicos podrían haberse visto comprometidos y poner en peligro vidas humanas“, alerta Ireneo Demanarig, director de información de CEITEC S.A.La seguridad debe estar en el centro de nuestra empresa. Trend Micro no solo ofrece soluciones de seguridad integrales, sino que también es un gran partner a la hora de compartir la automatización de la inteligencia de amenazas, que hace nuestras vidas más fáciles“.

 

Te podría interesar

El malware más buscado en mayo: el criptojacking afecta a casi el 40% de las organizaciones en todo el mundo
Actualidad
12 compartido983 visualizaciones
Actualidad
12 compartido983 visualizaciones

El malware más buscado en mayo: el criptojacking afecta a casi el 40% de las organizaciones en todo el mundo

Vicente Ramírez - 12 junio, 2018

El último Índice Global de Amenazas de Check Point revela que la variante Coinhive ha impactado al 22% de las…

El sistema de autenticación biométrica de Fujitsu Palm Secure ha superado el millón de unidades
Soluciones Seguridad
13 compartido1,973 visualizaciones
Soluciones Seguridad
13 compartido1,973 visualizaciones

El sistema de autenticación biométrica de Fujitsu Palm Secure ha superado el millón de unidades

Mónica Gallego - 21 junio, 2018

Fujitsu Limited y Fujitsu Frontech Limited han anunciado que las ventas acumuladas de su sistema Palm Secure, basado en sensores de autenticación de…

A pesar de los riesgos, la gran mayoría de las parejas comparten dispositivos e incluso alguna cuenta online
Actualidad
10 compartido1,064 visualizaciones
Actualidad
10 compartido1,064 visualizaciones

A pesar de los riesgos, la gran mayoría de las parejas comparten dispositivos e incluso alguna cuenta online

Vicente Ramírez - 5 junio, 2018

El 28% de miembros de la pareja con más conocimiento técnico confirma que tiene más problemas con sus dispositivos y…

Deje un comentario

Su email no será publicado