Comienza la ciber guerra!!

Después de ponernos en situación con el anterior post, sabemos que los sistemas de control industrial han pasado de ser la zona más segura de una empresa a ser la zona más caótica. El resultado de la entrada de nuevas tecnologías como Ethernet, TCP/IP y  Web han dejado al desnudo al Hércules de la industria, unos sistemas a los que no había opción de atacarlos ya que no tenían conexión alguna con el exterior. Pero todo llega, y la conexión de los sistemas de control industrial con el temido internet se ha producido, ya son vulnerables, y lo peor de todo, es que no saben cómo defenderse al mismo nivel que lo hacen los sistemas de seguridad más avanzados.

Mientras buscaba ataques a sistemas de control industriales, las respuestas han sido muy numerosas, los comienzos o los primeros artículos relacionados con esos ciber ataques se remontan a 2012 en los que por ejemplo EEUU sufrió el solo en su gobierno y empresas más de 30.000 ataques. Son muchos, pero teniendo en cuenta que eran los inicios… son mínimos con respecto a los que van a llegar.

Los hackers  siempre están alerta, y en cuanto los sistemas de control industrial se quedaron vulnerables empezaron los ataques indiscriminados, y con ellos, los intentos de poner soluciones. En febrero de 2013 por orden del ministro de defensa Pedro Moreñes y a través de la orden ministerial 10/2013, se crea el mando conjunto de ciber defensa del gobierno, y un mes más adelante, el  centro  de ciber seguridad industrial cci-es, que es un centro independiente y sin ánimo de lucro que se crea para mejorar la ciber seguridad industrial en España y Latino américa.

Pero, tenemos otra pregunta que hacernos, y es: ¿Por qué son tan atacados los sistemas de control industrial? ¿Por qué crece de tal manera el interés en ellos? Y es que los sistemas industriales son la  base de las principales  infraestructuras críticas y servicios esenciales de nuestro país, la obtención de todos esos datos tan importantes dejaría visibles nuestras vulnerabilidades y daría la clave de nuestras fortalezas al resto del mundo, además, hoy en día ya se conoce el dicho, la información es poder!

Por culpa de todo ese poder que significa poseer tanta información, los sistemas SCADA (Supervisión, Control y Adquisición de Datos) son los peor parados en todo esto. Los sistemas SCADA están integrados en redes basadas en IP y se encargan de supervisar y controlar sistemas de control  industrial a distancia. Esas dos condiciones, los hacen muy apetecibles a la vez que vulnerables, además clara prueba de ello es que según el informe «SCADA Security Report 2016«  de la  empresa Fortinet, más de la mitad  de las organizaciones encuestadas (51%), han tenido un fallo de seguridad relacionado con SCADA en los últimos 12 meses.

Con todos estos datos vemos que la situación de los sistemas de control industrial no están en su mejor momento, la evolución está avanzando en su contra y la creación de tecnologías web les está perjudicando tanto como les esta beneficiando. Pero indaguemos más halla, que tipos de ataques son los que podemos recibir en nuestros sistemas de control industrial? para que querría alguien hackear nuestros sistemas además de por información industrial? Como podrían perjudicarnos? Bien, pues analizando varias noticias sobre ataques a estos sistemas, encontramos algún que otro ejemplo que podemos destacar para informar sobre este tipo de ataques:

– El 23 de Diciembre de 2015, en Ucrania un malware provoco que  57 subestaciones eléctricas dejaran de funcionar, dejando así a  la mayoría de las regiones del  oeste de Ucrania sin energía.

-En Diciembre del 2015 también, pero esta vez en estados unidos, la presa de Bowman en nueva york fue  atacada e infectada por  hackers iraníes, en este caso lo que pretendían era sacar información. Al igual que en la presa, también fue atacada con los mismos fines la mayor empresa generadora de electricidad, a partir de gas y recursos geotérmicos, de América, Calpine.

Estos datos tan desalentadores no son solo publicados por el informe de la empresa Fortinet, sino que también los respaldan el instituto SANS, Kaspersky Lab y las diferentes organizaciones gubernamentales expertas en la materia. En concreto, Kaspersky lab informa de que España es el tercer país más atacado después de EE.UU. y Alemania, cosa que debería de preocuparnos y hacer que pongamos mas hincapié en nuestra defensa.

Por último y a modo de conclusión, la seguridad vuelve a estar a la orden del día, por desgracia la evolución de las cosas trae nuevas vulnerabilidades y hay mucha gente muy capacitada para sacar partido de ello. Como dato positivo, seguiremos aprendiendo y además, la continuación de  los ataques provocara varios puestos de trabajo entorno a la seguridad.