Inteligencia de datos generativa

Ciberseguridad

Aumentan los ciberataques que causan perturbaciones físicas

Republicado por Platón
Republicado por Platón

Fecha:

Vistas: 0

Al menos 68 ataques cibernéticos el año pasado causaron consecuencias físicas a las redes de tecnología operativa (OT) en más de 500 sitios en todo el mundo, causando en algunos casos daños por entre 10 y 100 millones de dólares.

Como era de esperar, estos no fueron Eventos similares a Stuxnet, sino todo lo contrario.

Según un nuevo informe del proveedor de sistemas de control industrial (ICS), Waterfall Security Solutions, que estudió los ciberataques del mundo real a organizaciones OT, la mayoría de los piratas informáticos que se sabe que atacan al sector OT en estos días son hacktivistas. Y la mayoría de las interrupciones no son causadas por esa manipulación directa de los sistemas OT, sino que son consecuencias posteriores de ataques basados ​​en TI, que a menudo involucran ransomware.

Sin embargo, eso no significa que los impactos sean menos severos. Los incidentes que involucraron a Johnson Controls y Clorox el año pasado terminaron costándoles a esas compañías alrededor de $27 millones y $49 millones, respectivamente. Un ciberataque que provocó la suspensión temporal de las operaciones en MKS Instruments en Massachusetts costó 200 millones de dólares, y uno de sus proveedores, Applied Materials Inc., con sede en California, informó haber perdido otros 250 millones de dólares como resultado.

Según el informe, el número de ataques con consecuencias físicas aumentó casi un 20% el año pasado.

Ataques TI con consecuencias OT

En la última década y media, solo alrededor de una cuarta parte de los ciberataques con consecuencias OT fueron causados ​​por atacar la red OT. según el informe Waterfall publicado en colaboración con la base de datos de amenazas de incidentes de OT ICS STRIVE.

"Una gran fracción de los ataques que causaron consecuencias de OT lo hicieron comprometiendo máquinas en la red de TI exclusivamente", explica Andrew Ginter, vicepresidente de seguridad industrial de Waterfall y coautor del informe. "La OT a menudo se cerraba por 'mucha precaución' porque la empresa no estaba dispuesta a seguir ejecutando procesos físicos potentes y peligrosos con un compromiso a sólo uno o dos saltos de red de distancia".

Después del ataque del pasado mes de marzo, por ejemplo, el fabricante alemán Hahn Group GmbH apagó todos sus sistemas como medida de seguridad. Después de eso, llevó semanas realizar una restauración completa y limpia de sus sistemas. El año pasado, varios otros fabricantes siguieron el mismo manual, incluso cuando la seguridad no estaba en riesgo, para contener daños a otros sistemas, sitios y clientes.

"La OT también se cerró a menudo porque las operaciones físicas necesitaban instalaciones en redes de TI que el ransomware había paralizado, por ejemplo, sistemas de seguimiento de contenedores para envíos o señalización de pasajeros para grandes estaciones de ferrocarril", señala Ginter.

Un caso importante ocurrió en enero pasado, cuando las impresoras de Royal Mail del Reino Unido fueron desactivadas y secuestradas para imprimir notas de rescate de LockBit. Los servicios de exportación de correo se suspendieron brevemente en todo el país, en un evento que terminó costando £42 millones.

"Estas dependencias son algo en lo que muchos profesionales de TO no piensan", explica Ginter. Un compromiso de la red de TI también puede afectar las operaciones físicas, incluso si una red de OT está protegida, si el proceso de OT depende de procesos en la red de TI.

Amenaza cibernética al tratamiento del agua

Más de la mitad de los ciberataques denunciados públicamente con consecuencias de OT en 2023 afectaron al sector manufacturero. Pero si hay un sector por el que preocuparse más que el resto es, sin duda, el del agua.

A finales de noviembre pasado, alrededor de 180 hogares en los pueblos irlandeses de Binghamstown y Drum se quedaron sin agua durante dos días, gracias a una pérdida de presión en una estación de bombeo local. La causa fue un ciberataque probablemente llevado a cabo por Cyber ​​Av3ngers de Irán, parte de una campaña más amplia dirigida a los controladores de bombas Unitronics.

Aunque este tipo de historias todavía son raras, las instalaciones de agua combinan una combinación peligrosa de baja dificultad y alto impacto para los piratas informáticos.

“En Estados Unidos, la gran mayoría de las más de 20,000 empresas de tratamiento de agua potable son pequeñas. Minuto. La gran mayoría de los más de 200,000 sistemas de tratamiento de aguas residuales: lo mismo. Y siendo realistas, con cualquier presupuesto que tengan estas empresas de servicios públicos, casi todo se destina a personas con camiones y retroexcavadoras que cavan agujeros en el suelo”, explica Ginter. “Si a eso le sumamos la presión continua para automatizar esos sistemas de agua para reducir costos, muchos de estos sistemas están regulados [porque son monopolios locales], y todos los reguladores quieren reducir costos y tarifas, por lo que hay una presión constante para automatizar. Toda automatización moderna involucra computadoras, lo que significa más objetivos para los ciberataques”.

Estos sistemas no tienen presupuesto de seguridad, por lo que con la creciente amenaza de ataques hacktivistas y la presión para automatizar sus operaciones, están en peligro, señala, creando "un problema creciente para todas las pequeñas comunidades de la nación".

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.