En medio de todo el ruido generado por el hack a Sony durante las vacaciones, un ataque cibernético mucho más preocupante se perdió en gran medida por dicho caos.
En un informe alemán lanzado justo antes de Navidad (.pdf), se revela que hackers averiaron un molino de acero en Alemania del cual no se dieron mas detalles. Lo hicieron mediante la manipulación de los sistemas de control en un grado tal que un alto horno no pudo apagarse correctamente, resultando en "masivo" -aunque no especificado-daño.
Este es únicamente el segundo caso confirmado en la que un ataque totalmente digital causó la destrucción física del equipo. El primer caso, por supuesto, fue Stuxnet, el arma digital sofisticada que los EE.UU. e Israel lanzó contra los sistemas de control en Irán a finales de 2007 o principios de 2008 para sabotear las centrifugadoras en la planta de enriquecimiento de uranio. Ese ataque fue descubierto en 2010, y desde entonces los expertos han advertido de que era sólo cuestión de tiempo antes de que se produjeran otros ataques destructivos. Sistemas de control industrial se han encontrado estar llenos de vulnerabilidades, aunque también existen en sistemas críticos en la red eléctrica, en las plantas de tratamiento de agua y las instalaciones químicas e incluso en los hospitales y las redes financieras. Un ataque destructivo en sistemas como estos podría causar aún más daño que en una planta de acero.
No está claro si el ataque tuvo lugar en Alemania. El informe, publicado por la Oficina Federal de Alemania para la Seguridad de la Información (o BSI), indica que los atacantes tuvieron acceso a la fábrica de acero a través de la red de negocios de la planta, luego avanzaron sucesivamente su camino en las redes de producción a los sistemas de acceso para el control de equipos de la planta. Los atacantes se infiltraron en la red corporativa mediante un correo electrónico por medio de ataque de phishing que parecia provenir de una fuente de confianza con el fin de engañar al destinatario para que abra un archivo adjunto malicioso o visitar un sitio web malicioso, donde el malware se descarga en su ordenador. Una vez que los atacantes consiguieron un punto de apoyo en un sistema, fueron capaces de explorar las redes de la empresa, eventualmente comprometer una "multitud" de los sistemas, incluidos los componentes industriales en la red de producción.
"Los fracasos acumulados en componentes de control individuales o sistemas completos", el informe señala. Como resultado, la planta era "incapaz de cerrar un alto horno de una manera regulada", que dio lugar a "un daño masivo en el sistema."
Según el informe (PDF en Alemán), los atacantes parecían poseer un conocimiento avanzado de los sistemas de control industrial.
"El conocimiento técnico del atacante fue bastante avanzado, no sólo en la seguridad informática convencional sino que se extendió a un conocimiento detallado de controles industriales aplicados y los procesos de producción", dice el informe.
El informe no menciona la planta o indica cuando ocurrió la infracción por primera vez o cuánto tiempo los hackers permanecieron en la red antes de que ocurriera la destrucción. Tampoco está claro si los atacantes tenian como objetivo causar la destrucción física o si se trató simplemente de daños colaterales. El incidente pone de relieve, sin embargo, lo que los expertos han estado advirtiendo sobre la estela de Stuxnet: aunque esa arma digital de estado-nación había sido diseñado por expertos para evitar daños colaterales, no todas las intrusiones en las infraestructuras críticas son propensos a ser lo más cuidadoso o bien diseñado como Stuxnet, por lo que se pueden producir daños colaterales serios.
El informe también ilustra la necesidad de una estricta separación entre las redes comerciales y de producción para prevenir que los hackers puedan saltar de una red a otra y de acceder de forma remota a los sistemas críticos en internet. Aunque una red sólo puede considerarse verdaderamente aislada si no está conectado a Internet y no está conectado a otros sistemas que están conectados a Internet, muchas empresas creen que un firewall de software que separa los negocios y red de producción es suficiente para detener a los hackers de hacer ese salto. Pero los expertos advierten que un firewall de software puede ser configurado incorrectamente o contener agujeros de seguridad que permiten a los hackers romper o esquivarlos con relativa facilidad. No se sabe cómo se configuró la red alemana.
Fuente: Wired
