Malware Industrial

Malware Industrial

Stuxnet fue el primer malware conocido con gran impacto global sobre el entorno industrial. Hay que recordar que afectó a muchas organizaciones y se llegó a especular que tuvo por objetivo a alguna central nuclear. Pero dicho malware no fue único, y de hecho la industria del malware y los ciberdelincuentes siguen teniendo a los sistemas industriales como uno de sus objetivos. Se enlaza un artículo aclaratorio del CERTSI de INCIBE sobre el funcionamiento del malware CrashOverride que ataca principalmente al sector eléctrico.

La primera versión de Stuxnet se basaba en vulnerabilidades en sistemas Windows y software de control de Siemens, pero en dicho artículo se habla de vulnerabilidades asociadas a una serie de protocolos industriales. En cualquier caso la Industria 4.0 es ya una realidad, y estas afecciones pueden darse en otros sectores. De hecho, pueden cambiar los diseños del malware y ataques en base a los protocolos y sistemas vulnerados pero los objetivos suelen ser comunes: La afección de los sistemas para obtener algo a cambio (normalmente información o dinero) o para destruir. Por tanto, debemos tener muy presente también la gestión de la seguridad en el entorno OT. Una seguridad desde el diseño y por defecto. Una gestión que aporte valor al negocio.

Referencia:

https://www.certsi.es/blog/crashoverride-el-malware-sci-ataca-nuevo