A los que llevamos (llevábamos) varias décadas trabajando con sistemas de control en infraestructuras críticas estábamos bastante tranquilos ante posibles ataques de hackers. Aparte de que los sistemas utilizaban protocolos privados ya nos cuidábamos de aislar dichos sistemas y no conectarlos a redes externas a la del propio control y menos aún a Internet, por supuesto.

Sin embargo poco (y más aún con el auge del IoT) la conectividad se va haciendo cada vez mayor y cualquier sistema, tarde o temprano, acaba conectándose en todo o en parte a alguna red externa … desde donde puede sufrir ataques.

Tampoco la ausencia de conectividad externa garantiza la seguridad ya que basta con que un operador (o contratista) esté cerca de un ordenador para poder introducir malware a través de un USB(ninja), por ejemplo.

Uno de los primeros “malwares” conocidos es Stuxnet, gusano informático decubierto en 2010 capaz de reprogramar sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares, refinerías, etc.

Más recientemente, en agosto de 2017 un grupo desconocido usó el malware Triton para atacar y hacerse con una planta petroquímica situada en Arabia Saudí, en un ataque en principio destinado no a inutilizar la instalación, sino directamente a hacerla volar por los aires. La suerte fue que Triton tenía un bug en su código que impidió que el ciberataque terminase con éxito, aunque los hackers lograron introducirlo en la planta y lograr el acceso al sistema de seguridad crítica.

Ahora (en abril de 2019) parece que el mismo Triton se ha reactivado y atacado por segunda vez un sistema de seguridad, esta vez un PLC triplemente redundante de la reconocida marca Triconex con la que tuvimos la suerte de trabajar hace años en la Refinería manchega.

Aquí tenéis detallada la forma de ataque de este “bicho malo” … y que asusta a cualquiera.

Hunting for Xenotime, Creators of TRITON-TRISIS ICS Malware from SecurityWeek on Vimeo.

Responder

avatar
  Suscribirse  
Notificación
A %d blogueros les gusta esto: