Los piratas informáticos han irrumpido en una planta de tratamiento de agua en Florida. Obtuvieron acceso a la plataforma interna del ICS y cambiaron la química del agua. Un comentario de FireEye.
"El incidente destaca la necesidad de una sólida seguridad de TI en áreas críticas de infraestructura", dijo Daniel Kapellmann Zafra, gerente de análisis, inteligencia de amenazas de clientes en FireEye, el líder del mercado en soluciones de seguridad basadas en inteligencia.
Sin embargo, no hubo peligro para la población, ya que el operador reconoció rápidamente la manipulación del agua. Incluso si este no hubiera sido el caso, se realizarían redundancias (control de calidad/muestreo/prueba manual por parte de ingenieros profesionales registrados) para garantizar la calidad del agua y la seguridad pública.
Ciberseguridad para activos de infraestructura crítica
“Durante el año pasado, Mandiant Threat Intelligence observó un aumento en los delitos cibernéticos por parte de piratas informáticos novatos. Intentan acceder a sistemas industriales accesibles de forma remota y adquirir conocimientos sobre ellos. Muchas de las víctimas parecen haber sido elegidas al azar. Estos incluyen propietarios y operadores de pequeñas instalaciones de infraestructura crítica que sirven a grupos de población más pequeños.
De forma remota, los piratas informáticos pudieron interactuar con estos sistemas, con un impacto limitado. Ninguno de estos casos resultó en peligro para las personas o daños a la infraestructura. Afortunadamente, los procesos industriales a menudo son diseñados y supervisados por ingenieros profesionales que incorporan medidas de seguridad para evitar cambios inesperados.
Hacker: Interesado en sistemas de control industrial
Creemos que el creciente interés de estos piratas informáticos en los sistemas de control industrial se debe a la creciente disponibilidad de herramientas y datos sobre ellos. Esto reduce la barrera para aprender e interactuar con estos sistemas.
Si bien el incidente actual no parece ser particularmente complejo, subraya la necesidad de fortalecer la ciberseguridad en la industria del agua y las aguas residuales, similar a otras áreas de infraestructura crítica".
Más sobre esto en FireEye.de
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.