infoPLC ++ / Tecnología / Noticias tecnología / Una instalación industrial podría recibir 2.500 ataques al año

Una instalación industrial podría recibir 2.500 ataques al año


Según un informe de S2 Grupo, los servidores web son uno de los puntos de entrada más comunes que tiene los ciberatacantes en una infraestructura industrial.

Una instalación industrial podría recibir 2.500 ataques al año

En el marco de un proyecto de i+D+I financiado por el Ministerio de Industria, S2 Grupo ha recogido interesantes conclusiones acerca del comportamiento de las infraestructuras tecnológicas industriales frente a los ataques cibernéticos, así como el tipo de amenazas digitales que más se reiteran en el ámbito productivo y de procesos. A través de una 'maqueta industrial' creada en 2015, Honeypot, la compañía ha podido extraer información sobre el tipo de ataques que pueden esperarse en una infraestructura industrial, y a partir de ello, poder diseñar herramientas específicas y eficaces para la ciberprotección de los sistemas de control industrial en la actualidad.

Honeypot es una simulación de una infraestructura considerada crítica que está conectada a internet de la misma manera que lo hace cualquier otra industria. A ojos de cualquier hacker es una infraestructura susceptible de ser atacada. Desde su puesta en marcha, en dos años recibió más de 5.500 ataques de diferente intensidad. "Si éstos hubieran sido dirigidos a una infraestructura crítica real –transportes, comunicaciones, energía, abastecimiento de agua, etc.– podrían haber causado consecuencias realmente dañinas para la sociedad", comentan desde S2 Grupo.

Entre las principales conlusiones extraidas del trabajo de investigación se constata que la mayor parte de los ataques provienen de herramientas automatizadas. "Hoy en día cualquier sistema de control industrial está expuesto a los mismos tipos de ciberataque que podría sufrir cualquier sistema conectado a internet, como un ordenador (ramsonware, etc.)". Casi la mitad de los ciberataques recibidos provienen de EEUU (13%), Holanda (11%), Reino Unido (10%) y Rumanía (10%). Asimismo, Debido al aumento de la exposición de los sistemas de control industrial a las amenazas que tradicionalmente han afectado a las TI, "llegará un punto en que no tenga sentido diferenciar entre amenazas propias de un entorno u otro dado que serán comunes", comentan desde S2 Grupos. Por ello, los expertos de la firma confirman que ya se encuentran trabajando en soluciones de protección específicas híbridas diseñadas sobre esta premisa.

En este sentido, uno de los puntos más débiles de la infraesructura son los servidores web que se utilizan para configurar dispositivos industriales. "Para los ciberdelincuentes que realizan ataques de amplia difusión por internet son muy atractivos los servicios web que ofrecen en la red las compañías debido a que pueden verse afectados por una gran variedad de vulnerabilidades y, además, hay un extenso conocimiento en explotación de aplicaciones web por parte de los atacantes", comentan, añadiendo que esto es un factor fundamental a tener en cuenta debido a la tendencia actual de los fabricantes de dispositivos industriales a incluir servidores web para configurar los dispositivos, ya que pondrían en un elevado riesgo a las compañías.

Para finalizar, las conclusiones del proyecto señalan que el equipo humano se ha convertido hoy en un factor clave de la ciberseguridad con un doble papel: por un lado, son un factor de riesgo y, por otro, se sitúan en la primera línea de defensa. "Se ha comprobado que al prescindir del factor humano se reciben ataques, pero las consecuencias se minimizan al no activarse gran parte del malware, que suele necesitar de la intervención de un usuario desprevenido para iniciar su actividad". Por este motivo, a la hora de diseñar estrategias de ciberseguridad, desde S2 Grupo señalan que es imprescindible la formación y la concienciación como una pieza clave de estrategia de protección de una infraestructura crítica. "Los miembros de una organización deben verse como un elemento activo de la seguridad de la misma", afirman.