"El ataque a sistemas SCADA fue inminente durante años"
Aunque nadie está dispuesto a reconocer si la bomba de agua que se quemó en Illinois fue el resultado de un ataque cibernético, el gran problema es que nadie puede decir que no lo fue, según los expertos.
"Haya pasado o no, la realidad es que puede ocurrir", dice Michael Arceneaux, director general de WaterISAC, el centro nacional de alertas y seguridad del sistema de aguas.
La debilidad primordial de estos sistema de control SCADA es que están conectados a Internet, dice Ira Winkler, un consultor de seguridad que durante años ha estado haciendo llamados públicos para mejorar la seguridad SCADA. Los sistemas fueron creados para estar aislados, pero las empresas y servicios públicos los están conectando a sus redes empresariales, que a su vez están conectadas a Internet.
Esto significa que si un atacante puede introducirse en la red de la empresa, de ahí pueden introducirse en la red SCADA. "No sé por qué esto es aceptable", dice Winkler. "Es devastador y estúpido."
El problema de fondo es que no existen normas que obligan a los propietarios de estas redes a garantizar su seguridad. Hay directrices y recomendaciones y normas voluntarias, pero nada con implicancia legal que pueda imponer sanciones por el incumplimiento.
"En general, la seguridad de las redes como la que puede haber sido hackeado en el distrito de Illinois, carece de las protecciones que son estándares en la mayoría de las redes corporativas", dice Joseph Weiss, socio gerente de Applied Control Systems LLC y autor del libro "Protecting Industrial Control Systems from Electronic Threat". Él es también el que hizo público el incidente de Curran-Gardner en su blog la semana pasada.
A Weiss le preocupa que el Departamento de Seguridad Nacional no haya identificado el incidente de Illinois. Arceneaux dice que su grupo ha emitido un aviso a sus miembros, pero no lo han llamado "ataque cibernético", porque no tienen conocimiento directo de lo sucedido. "Nos guiamos por lo que dice el FBI y el DHS" dice.
"A partir de lo que sabemos, pueden haber pasado cosas extrañas en el sistema SCADA y la bomba falló, pero no hay evidencia que vincule ambos hechos e incluso puede haber sido una coincidencia", dice.
Weiss dice que "los nombres de usuario y contraseñas fueron robadas a una consultora de SCADA en el distrito de agua Curran-Gardner. Luego a principios de este mes, alguien accedió a la red desde una dirección IP rusa apagando y prendiendo la bomba hasta que falló".
Cristian de la Redacción de Segu-Info
Fuente: Network World
"Haya pasado o no, la realidad es que puede ocurrir", dice Michael Arceneaux, director general de WaterISAC, el centro nacional de alertas y seguridad del sistema de aguas.
La debilidad primordial de estos sistema de control SCADA es que están conectados a Internet, dice Ira Winkler, un consultor de seguridad que durante años ha estado haciendo llamados públicos para mejorar la seguridad SCADA. Los sistemas fueron creados para estar aislados, pero las empresas y servicios públicos los están conectando a sus redes empresariales, que a su vez están conectadas a Internet.
Esto significa que si un atacante puede introducirse en la red de la empresa, de ahí pueden introducirse en la red SCADA. "No sé por qué esto es aceptable", dice Winkler. "Es devastador y estúpido."
El problema de fondo es que no existen normas que obligan a los propietarios de estas redes a garantizar su seguridad. Hay directrices y recomendaciones y normas voluntarias, pero nada con implicancia legal que pueda imponer sanciones por el incumplimiento.
"En general, la seguridad de las redes como la que puede haber sido hackeado en el distrito de Illinois, carece de las protecciones que son estándares en la mayoría de las redes corporativas", dice Joseph Weiss, socio gerente de Applied Control Systems LLC y autor del libro "Protecting Industrial Control Systems from Electronic Threat". Él es también el que hizo público el incidente de Curran-Gardner en su blog la semana pasada.
A Weiss le preocupa que el Departamento de Seguridad Nacional no haya identificado el incidente de Illinois. Arceneaux dice que su grupo ha emitido un aviso a sus miembros, pero no lo han llamado "ataque cibernético", porque no tienen conocimiento directo de lo sucedido. "Nos guiamos por lo que dice el FBI y el DHS" dice.
"A partir de lo que sabemos, pueden haber pasado cosas extrañas en el sistema SCADA y la bomba falló, pero no hay evidencia que vincule ambos hechos e incluso puede haber sido una coincidencia", dice.
Weiss dice que "los nombres de usuario y contraseñas fueron robadas a una consultora de SCADA en el distrito de agua Curran-Gardner. Luego a principios de este mes, alguien accedió a la red desde una dirección IP rusa apagando y prendiendo la bomba hasta que falló".
Cristian de la Redacción de Segu-Info
Fuente: Network World
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!