Tenable ve a los operadores de KRITIS expuestos a un potencial de amenazas cada vez mayor. También un año después del severo ataque a Colinial Pipeline & Co. con efectos devastadores. Un comentario de Tenable.
“En los XNUMX meses transcurridos desde que los ataques de ransomware afectaron a JBS Foods y Colonial Pipeline, la triste realidad es que la amenaza para los operadores de infraestructura crítica ha aumentado en lugar de disminuir.
A los atacantes solo les importa el dinero, no el impacto
Los atacantes reconocen el impacto que pueden tener al influir en estos entornos y confían en ello para monetizar sus ataques con mayor precisión y frecuencia. KP Snacks sufrió interrupciones luego de un ataque a sus sistemas de TI en febrero, y la situación actual en Costa Rica, donde el país declaró el estado de emergencia, muestra que la amenaza está lejos de terminar o ser trivial.
La infraestructura crítica (KRITIS) está diseñada para ser resistente, por lo que desconectar estos sistemas debería ser una gran llamada de atención. El gobierno reconoce la importancia de la resiliencia, como lo demuestra la reciente iteración 2.0 de la Directiva NIS, que según la Comisión Europea introducirá "medidas para un alto nivel común de ciberseguridad en toda la Unión".
Mayor transparencia de todos los sistemas de TI y TO
Con demasiada frecuencia, es la visibilidad holística de todos los sistemas de TI y tecnología operativa (OT) lo que sustenta nuestra infraestructura crítica con la que las empresas luchan y crea puntos ciegos. Cuando se trata de nuestros entornos físicos de OT, hay una gran cantidad de sistemas ocultos escondidos en un armario o debajo de un escritorio que se instalaron temporalmente, se olvidaron instantáneamente y se desprotegieron.
La mayoría del ransomware aprovecha las vulnerabilidades creadas por errores de configuración y vulnerabilidades conocidas pero sin parchear en los sistemas, lo que significa que estos ataques podrían prevenirse. Sin embargo, cuando se trata de KRITIS, no siempre es fácil. Estos sistemas suelen ser complejos y, en el caso de entornos industriales, se basan en dispositivos y protocolos heredados que no se diseñaron con seguridad integrada ni conectividad externa. Pero esa es la realidad de hoy. Para detener la marea y evitar que el ransomware continúe descontrolado, las organizaciones deben identificar los riesgos que existen dentro de la infraestructura.
Las empresas necesitan identificar los riesgos
Esto requiere una visión holística de los entornos de TI y OT, las dependencias que existen para las funciones críticas y la determinación de dónde podrían estar las vulnerabilidades y dónde realmente existen las vulnerabilidades. Esto ayuda a identificar qué conduciría al daño teórico y práctico. Desde esta perspectiva, se pueden tomar acciones para remediar los riesgos cuando sea posible o monitorear los sistemas de destino asociados con el riesgo para prevenir ataques”.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.