Hola a todos! Hoy estamos compartiendo un artículo traducido específicamente para estudiantes del curso de
ingeniería inversa . Vamos
Vivimos en un mundo donde cada vez más procesos de fabricación están controlados por computadoras que controlan robots. Quizás esto suene como una forma segura y efectiva de trabajar, ya que excluye el factor humano de la producción, sin embargo, ¿qué sucede si un atacante decide comprometer los servidores de producción?
Considere otros escenarios para detener los procesos de trabajo: ¿puede la extorsión detener la producción? ¿Puede una botnet tomar el control de los procesos de producción e indicar a los robots que diseñen algo más? ¿Los planes de emergencia tienen en cuenta que múltiples sistemas pueden estar bajo ataque al mismo tiempo?
En cualquier caso, cada uno de estos escenarios es perjudicial solo para el negocio. ¿Qué sucede cuando una amenaza cibernética se convierte en una amenaza física real? En el sector de fabricación, es más probable que el malware dañe no solo los datos y el sistema, sino también la capacidad de trabajo.
¿Cómo se relaciona la industria con esto?
En uno de sus comentarios sobre el sector industrial, Deloitte en marzo de 2019 declaró que durante un análisis de seguridad, a menudo escucharon lo siguiente:
- ¿Por qué alguien nos rompería? No somos una planta de energía nuclear.
- Nuestros sistemas operativos ni siquiera están conectados a Internet, ¿de qué preocuparse?
No hace falta decir que la seguridad a través del retiro ya no es una estrategia efectiva, pero me alegrará volver a decir esto. Afortunadamente, Deloitte también señaló que la seguridad de los sistemas de Tecnología Operativa (OT) finalmente ha atraído la atención que tanto necesita.
Al final, el ataque no tiene que enfocarse para hacer mucho daño. Y las amenazas pueden provenir de la red interna; no siempre dependen del acceso a internet.
Un ejemplo reciente, que debe haber asustado a los trabajadores de seguridad en grandes empresas industriales, fue el asesinato del
virus LockerGoga ransomware, que sufrió el productor noruego de aluminio
Norsk Hydro . Como resultado, algunas de las plantas de la compañía se vieron obligadas a cambiar al control manual.
Cual es el peligro
Si el malware interrumpe la organización de la producción y toma el control de ciertos procesos, existen algunas amenazas inmediatas a la seguridad física desde dentro y fuera de la empresa industrial. Incluyen:
- Temperaturas extremadamente altas . Las altas temperaturas pueden ser una condición directa del proceso de producción o su efecto secundario. En ambos casos, el calor debe controlarse, ya que la temperatura elevada solo se puede mantener en las habitaciones diseñadas para esto. Si los controles fallan o el calor está fuera de la habitación especialmente equipada, pueden ocurrir incendios, reflujos u otras consecuencias graves.
- Radiactividad Estamos constantemente convencidos de que las centrales nucleares son seguras, pero les contamos a las personas que vivieron cerca de Fukushima y Chernobyl sobre esto. En junio de 2017, la Fundación Laka publicó una lista de informes de casi 1,000 incidentes y accidentes (o situaciones cercanas a emergencias) (https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near- accidentes-en-centrales-nucleares-7144) en centrales nucleares y otras instalaciones nucleares. Dichos informes han sido recopilados por la Agencia Internacional de Energía Atómica (OIEA) desde 1990.
- Productos químicos peligrosos . Los productos químicos se utilizan en muchos procesos de fabricación. Deben usarse en la cantidad o proporción exacta para una operación adecuada. El uso de una cantidad incorrecta de un componente puede provocar reacciones incontroladas. Los riesgos comúnmente asociados con los productos químicos son explosiones, incendios, emisiones tóxicas, ácidos y actividad corrosiva. También se debe considerar el riesgo de asfixia, que puede ocurrir cuando la presencia de otro gas no deja suficiente oxígeno en el aire. Además, los productos químicos oxidantes pueden, en principio, destruir partes vitales de la producción.
Los ejemplos anteriores son solo extremos a los que puede llegar la situación. Si desea hacerse una idea de lo mal que realmente pueden ser las cosas, puede consultar este
artículo sobre un accidente con productos químicos peligrosos. Como resultado de este accidente, se formó un cráter completo en China.
Conexión a internet
En el pasado, hubo muchos accidentes causados por la culpa de una persona que usó incorrectamente interfaces conectadas a Internet. Si fue un error arquitectónico o simplemente un error de un operador aburrido después del hecho, ya no importa. Sin embargo, debemos tener en cuenta los riesgos y tratar de evitarlos.
Para no complicar aún más la situación, es necesario prohibir traer sus propios
dispositivos . Independientemente de si las personas usan sus propios dispositivos para conectarse a la red de la empresa o no, sus dispositivos personales se ubicarán dentro del edificio y pueden usarse potencialmente como un punto de entrada para obtener acceso a otros sistemas.
Otro tema que vale la pena considerar puede ser el uso de dispositivos conectados dentro del Internet de las cosas industrial (IIoT) para los sistemas de control industrial existentes. IIoT es una red que consta de muchos dispositivos industriales conectados por tecnologías de comunicación. De esta forma, se crean sistemas que pueden controlar, recopilar, compartir, analizar y proporcionar información valiosa. Suena como un gran objetivo para un atacante que quiere beneficiarse de una organización o simplemente destruir una fábrica.
Otros virus
El software malicioso que podría interrumpir el proceso de producción no debería ser comercial, como el ejemplo del virus ransomware que mencionamos anteriormente. Hay muchas razones para suponer que el malware desarrollado de manera similar a
Stuxnet puede ser "hibernado" en las fábricas que esperan una señal para un ataque.
Este tipo de malware podría ocultarse usando una cadena de entrega comprometida u otros métodos más comunes. Hasta que se active el malware, puede pasar desapercibido durante mucho tiempo. Sin embargo, los cibercriminales estaban convencidos de que pueden activarlo como lo deseen.
El tiempo ha llegado
Ahora que nos hemos familiarizado con una familia de virus ransomware dirigidos a empresas industriales, es hora de pasar a todo tipo de escenarios que podrían ocurrir si un atacante compromete los controles automatizados de su planta o fábrica.
Tener un sistema de respaldo es una buena idea, en caso de que el sistema de control de repente resulte defectuoso, pero cuando ocurre un ataque a gran escala en todas sus computadoras, la máquina de respaldo puede ser tan inútil como la principal. En cada etapa del proceso, que, si se opera incorrectamente, puede resultar físicamente peligroso, debe estar presente un mecanismo tolerante a fallas, volviendo a un estado en el que ninguna influencia externa pueda afectar este proceso.
Siempre que sea posible, sería más fácil o más razonable crear una intercepción de control manual de procesos importantes para no detener la producción cuando los sistemas informáticos se vean comprometidos.
Y la mejor opción es evitar que el malware ingrese y se apodere de los controles, respectivamente. Implemente una poderosa solución de
ciberseguridad que pueda bloquear las últimas amenazas y neutralizar rápidamente las que ya han ingresado al sistema, entonces su planta tendrá una mejor oportunidad de evitar escenarios peligrosos iniciados por atacantes.
Incluso si no tiene una garantía del 100% de garantizar el nivel adecuado de ciberseguridad, estar un paso por delante de los atacantes es la mejor estrategia que puede salvarlo de muchos problemas.
¡Mantente a salvo!
Estamos a la espera de sus comentarios, y también informamos que el tradicional
seminario web gratuito se llevará a cabo el 13 de junio.