Ataques cibernéticos a infraestructuras de servicios públicos.

Imagen: cnet.com

Al parecer este tipo de ataques a instalaciones de carácter industrial que forman parte de la infraestructura básica de una nación, ya no son las escenas de una película de Hollywood, llámese “Wargames, Hackers, etc.”. Donde el protagonista asumía el rol del experto en informática, con el firme objetivo de acceder sistemas de control industriales y tomar ventaja de ello.

No apenas hace de un año de Stuxnet el gusano informático que tuvo como objetivo instalaciones nucleares en Irán, y tratar de sabotear los sistemas que mantenían estable los mecanismos de control, ahora en Estados Unidos se ha presentado uno de los primeros ataques “públicos” hacia instalaciones de abastecimiento de agua en Springfield del estado de Illinois. Incidente que podría haber afectado a 2,200 usuarios de un distrito de esa zona.

Los sistemas SCADA  control de supervisión y adquisición de datos (Supervisory Control and Data Acquisition System) son sistemas que se encargan de administrar y manipular instalaciones de grandes infraestructuras como las instalaciones de suministro de agua, de gas, servicio eléctrico, o cualquier otro de dimensiones similares. Este tipo de servicios que se proveen a toda una nación entera, son los objetivos clave para el enemigo. Crucial es entonces para un país con alto grado de control computarizado, el protegerlos.

Al parecer por las evidencias forenses, los ataques provenían de Rusia, sin embargo eso no asegura su origen real, el ataque se efectuó la semana pasada, averiando una bomba debido a  la manipulación  malintencionada a través del sistema SCADA que lo operaba.

El ingreso al sistema interno de la compañía se produjo a través de la empresa que vende el mismo sistema SCADA, ingresaron a su base de datos y sustrajeron nombres de usuario y contraseñas de sus clientes, con lo cual es probable que se puedan efectuar ataques a otras instalaciones.

Joe Weiss de Applied Control Solution, una compañía dedicada a este tipo de amenazas informáticas a infraestructuras industriales, declaro que no es posible que no hayan emitido boletines a otras instalaciones similares y alertar del riesgo. Asimismo el FBI y el Departamento de Seguridad Nacional de los Estados unidos no han declarado esto como alarmante y todo sigue operando en su normalidad.

Es lógico pensar que a nadie le gustaría dar una noticia aceptando que, cómo una de las naciones más influyentes del mundo se vea vulnerada en lo más mínimo, eso traería muchas consecuencias.

Desde el año pasado se pronosticaron este tipo de ataques, sin embargo no hay que dejar pasar por alto este tipo de incidentes aun sino provocaron desperfectos mayores, es mucho mejor prevenir y tener la seguridad de que se puede mantener una infraestructura operable sin el riesgo de verse comprometida remotamente por terceros.

+Info wire.com