Las autoridades estadounidenses confirmaron que hackers pertenecientes al Estado Islámico
(ISIL) están tratando de hackear compañías eléctricas estadounidenses.
De acuerdo con autoridades de Estados Unidos, la ISIL está tratando de hackear empresas de energía estadounidenses.
La noticia fue revelada por las fuerzas del orden durante una conferencia de las empresas de energía estadounidenses que estaban discutiendo Seguridad Nacional. El ISIL tiene las capacidades para ejecutar ataques cibernéticos contra infraestructura crítica y de inteligencia de Estados Unidos y estan conscientes de los riesgos.
En mayo de 2015, hackers pro-ISIL pertenecientes al equipo de hacking Ciber Califato (CyberCaliphate) amenazaron con una "guerra electrónica" contra Estados Unidos y Europa.
"ISIL empieza a perpetrar ataques cibernéticos", explicó Caitlin Durkovich, secretario adjunto para la protección de infraestructuras en el Departamento de Seguridad Nacional.
Los investigadores revelaron a CNNMoney que el Estado Islámico ha ejecutado una serie de ataques cibernéticos que han tenido éxito. Evitaron proporcionar más información sobre los ataques y tampoco se citaron evidencia de incidentes específicos.
Los expertos describieron los ataques como no particularmente sofisticados, pero que de todas formas representan una grave amenaza a la Seguridad Nacional. Los hackers de ISIL compran herramientas de hacking en el mercado negro, no hay pruebas de que estén desarrollando sus propias "armas cibernéticas".
"Grandes intenciones. Afortunadamente, baja capacidad ", dijo John Riggi, jefe de sección de la división cibernética del FBI. "Pero la preocupación es que van a comprar esa capacidad."
El riesgo de un ataque cibernético está asustando a las agencias de seguridad nacional, un incidente en las compañías eléctricas podría interrumpir el flujo de energía a los hogares y las empresas estadounidenses.
El problema no se limita a la ISIL, también terroristas domésticos y hackers patrocinados por el estado extranjeros podrían causar graves daños. En el pasado, los sistemas de control en la industria de la energía han sido atacados por hackers rusos,
En julio de 2014 los investigadores de FireEye detectaron una nueva variante del RAT Havex que fue diseñado específicamente para escanear la red SCADA a través de la vinculación e incrustación de objetos para control de procesos (OPC), sistemas de control afectados por el malware son componentes vitales en cualquier proceso industrial incluida la energía.
En junio de 2014 expertos de F-Secure descubrieron casos de malware Havex utilizados en Sistemas de Control Industrial (ICS) en ataques quirúrgicos de aplicación del esquema esquema "watering-hole attack" que involucró sitio del proveedor del ICS como objetivo intermedio. Se ha estimado que el número de empresas de energía comprometidos en los EE.UU. y Europa es de casi 1.000, un número impresionante que nos da una idea del impacto de la operación Havex.
En noviembre de 2014, el US-CERT emitió una alerta (ICS-ALERT-14-281-01A) relacionada con una sofisticada campaña de malware comprometiendo sistemas ICS con BlackEnergy malware.
"Les encantaría hacer daño, pero simplemente no tienen la capacidad", dijo Mark Lemery, un coordinador de protección de infraestructuras críticas. "Los terroristas no han llegado al punto en el que están causando daño físico."
Los expertos sostienen que un ataque a toda la red de energía de Estados Unidos no es simple porque la infraestructura nacional es "un mosaico caótico de redes", cada uno con diferentes tipos de máquinas y software que no se coordinan o comunican con facilidad o liquidez".
¿Cómo proteger la infraestructura crítica de los ataques cibernéticos de grupos terroristas como el ISIL?
Según lo explicado por Riggi, es necesario un esfuerzo conjunto de la policía y las agencias de inteligencia dentro de los EE.UU., y también en una escala global.
"Hemos tenido muy buenos resultados en realidad", dijo Riggi. "Desde que el FBI es una agencia de inteligencia, contamos con la ayuda de la CIA y la NSA. Comparamos la información con la NSA ".
¿Qué pasará si los hackers atacaran infraestructuras críticas en los EE.UU. ¿Cual sería el impacto económico de un ataque cibernético contra una red eléctrica?
Según una encuesta realizada por la firma Morning Consult, los ataques cibernéticos están justo detrás de los ataques terroristas en la lista de las mayores amenazas para los EE.UU., se ha estimado que la industria de seguros podría enfrentar pérdidas de alrededor de 21 mil millones de dolares.
