Los acontecimientos de los últimos meses siguen generando debate entorno a las políticas de seguridad implementadas en los sistemas SCADA.
El pasado mes de Noviembre un equipo de investigadores al mando de John Strauchs demostró como explotar ciertas vulnerabilidades en los sistemas de control industrial utilizados en prisiones federales de los Estados Unidos. Dichos sistemas de control, también utilizados en instalaciones de tratamiento de agua así como infraestructuras críticas nacionales, podrían ser explotados aprovechándose de algunas de las vulnerabilidades empleadas por Stuxnet. La idea del ataque es sobrecargar el sistema eléctrico que controla las puertas de acceso dejándolas abiertas de forma permanente.
El white paper de Teague Newman titulado "SCADA & PLC vulnerabilities in correctional facilities" explica en detalle el funcionamiento de los PLC encargados de controlar los sistemas de control utilizados en estas instalaciones. Mediante el acceso a las librerías encargadas de monitorizar y controlar los PLCs, sería posible manipular el estado de todo aquello conectado a los mismos, por ejemplo abrir y cerrar puertas. Los vectores de ataque aumentarían aún más si dichas máquinas de control tuvieran acceso a Internet, donde podrían ser objeto de ataques de tipo Man In The Middle, exploits remotos, etc.
Imagen extraída del SCADA & PLC vulnerabilities in correctional facilities.
Otros acontecimentos relacionados con sistemas SCADA ocurrían la semana pasada tras la publicación de un informe titulado "Public Water District Cyber Intrusion" por parte del centro de alerta temprana de terrorismo en Illinois. En dicha publicación se informaba sobre una presunta intrusión en los sistemas de suministro de agua en Springfield, Illinois. Según informaba Joseph Weiss, socio de Applied Control Solutions, el software SCADA había sido hackeado por atacantes los cuales habían conseguido usuarios y contraseñas del sistema ademas de encender y apagar de forma sucesiva el sistema de control de la bomba de agua hasta dañar el mismo. Joseph Weiss también afirmaba que la IP del atacante provenía de Rusia y que 2-3 meses antes del incidente se habían observado algunos problemas en los sistemas de control remoto a los sistemas SCADA de dicha instalación. Aunque las últimas informaciones por parte de el DHS (Department of Homeland Security) y el FBI dictaminan que no hay evidencias de que se hubiese producido una intrusión en dichos sistemas, todavía existen ciertas dudas sobre el posible origen de los incidentes.
Imagen extraída del zdnet.com.
Hechos como los comentados anteriormente junto con los recientes casos en torno a duqu o stuxnet siguen aumentando la preocupación por las políticas de seguridad implementadas en los sistemas de control industrial. Los ataques a sistemas SCADA son actualmente un hecho que se han puesto en el punto de mira de ciberdelincuentes y organismos cuyo objetivo principal presumiblemente es el espionaje, el robo de información crítica o el daño en las infraestructuras controladas y gestionadas por los sistemas comprometidos.
Fuente: Inteco.es
No hay comentarios:
Publicar un comentario