Ciberataques a Infraestructuras criticas

Actualmente se está viendo un crecimiento de ataques en infraestructuras críticas: 

Ya es conocido el ciberataque que sufrió en 2015 la Central Nuclear de Natanz en Iran, las centrifugadoras usadas para enriquecer uranio fallaron, un virus llamado Stuxnet tomó el control de 1.000 máquinas que participaban en la producción de materiales nucleares y les dio instrucciones de autodestruirse.

Sin embargo, este no fue el único caso de ataque a infraestructuras críticas. Durante la pandemia Covid fueron muchos los ataques a servicios médicos y recientemente un ciberataque afecto un oleoducto en EEUU, dentro de los casos más destacados podemos mencionar:

• Colonial Pipeline, la mayor red de oleoductos de EEUU (8.000 kilómetros) fue atacada por un ransomware afectando el transporte de combustible al sur de este país, generando desabastecimiento de combustible a lo largo del país.
• Centrais Eletricas Brasileiras (Eletrobras) y Companhia Paranaense de Energia (Copel), dos importantes empresas de servicios eléctricos de Brasil. Copel es la más grande del estado de Paraná, mientras que Eletrobras es la empresa de servicios energéticos más grande de América Latina, ambas sufrieron un ataque de ransomware. La subsidiaria Eletronuclear suspendió el uso de parte de su software administrativo para proteger sus datos mientras que, en el caso de Copel, se estima que robaron más de 1.000 GB de datos y que el caché incluye información confidencial sobre el acceso a la infraestructura y datos personales de la alta dirección y los clientes. 
• Central nuclear alemana Gundremmingen, la central se vio afectada por dos virus, W32.Ramnit y Conficker en el sistema utilizado para visualizar datos relativos al movimiento de las barras de combustible. 
• La ciudad de Baltimore, sufrió un ataque del ransomware afectando los sistemas de email utilizados por los empleados del gobierno, las líneas telefónicas y el servicio de pago de facturas online.
• Centro Médico de la Universidad de Vermont, al menos 6 Hospitales y más de 5,000 computadoras fueron infectadas en el ataque. 
• Servicio de Salud Irlandés, el ataque del ransomware obligó a cancelar turnos y visitas médicas, aún no se conoce el impacto total de este incidente.

La lista sigue y son muchas las variantes de ataque, en reglas generales los ataques buscan, penetrar en la red, aprovechando alguna vulnerabilidad de seguridad de infraestructura o del factor humano, mediante phisihing, ingeniería social o el uso de usb u otro dispositivo infectado. Propagarse, el virus intenta propagarse escalar en privilegios, acceder a nuevos sistemas o equipos, en algunos casos son meses o hasta años que están recopilando información. Realizar el ataque, el virus toma el control del equipo infectado, cifra la información o genera el daño para el cual estaba diseñado.

La resolución de este tipo de incidentes suele ser muy costosa para las Organizaciones, no solo en aspecto económico también el daño reputacional, usuarios sin servicios, maquinas destruidas y robo de información confidencial, son solo algunas de las consecuencias de este tipo de ataque.

Para proteger las infraestructuras críticas es habitual que el sistema SCADA, se encuentre en una red distinta a la red corporativa, que es la que está conectada a internet, minimizando la conexión entre ambas redes se dificulta el paso a los sistemas SCADA en caso de un ciberataque. Sin embargo, muchas veces encontramos que, por desconocimiento, para evitar que la capa de seguridad cancele algún proceso crítico o por asumir que esta segmentación nos brinda seguridad los equipos se encuentran sin parametrización de seguridad e incluso mantienen claves por defualt.

En Crearis Latam contamos con un equipo de profesionales multidisciplinarios, te ofrecemos nuestra experiencia desde diversas áreas profesionales con soluciones pensadas a la medida de los riesgos de tu organización