Sistemas de Control Industrial (ICS ) Principal objetivo de los ciberataques

 In Actualidad

Los Sistemas de Control Industrial (ICS), están en todas partes (sistemas de aire acondicionado de edificios, máquinas de fabricación, …) y son considerados críticos para las organizaciones, lo que les ha convertido en el objetivo de los principales ataques de cibercrimanales y hacktivistas en la última década.

Durante los últimos años, cada vez más frecuentemente oímos hablar sobre incidentes de ciberseguridad en sistemas de control industrial (ICS por sus siglas en inglés). Por desgracia, el problema no solo reside en los ataques dirigidos contra el sector industrial (como BlackEnergy), sino también en las ciber amenazas habituales que no tienen víctimas específicas. Un ejemplo de esto lo encontramos en el ransomware WannaCry, que, en su origen, no fue diseñado específicamente para infectar sistemas de control industrial, pero que consiguió infiltrarse en varias redes ICS, causando una inactividad en los procesos industriales.

Sea como fuere, en los últimos años se han detectado multitud de ciberataques a sistemas ICS e infraestructuras críticas, estas últimas objetivo de cibercriminales y hacktivistas, por lo que ello supone. Un ataque masivo y coordinado a alguno o varios de estos sectores establece una condición importante y crítica para una nación, pues se pone en juego la estabilidad de la misma.

El Plan Nacional de Protección de Infraestructuras Críticas las define como: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas“. Son infraestructuras críticas las siguientes: Administración; Instalaciones del Espacio; Industria Química y Nuclear; Agua; Centrales y Redes de energía; Tecnologías de la Información y las Comunicaciones (TIC); Transportes; Alimentación; Sistema Financiero y Tributario.

Detrás de la mayoría de estos ciberataques a ICS suele haber una amenaza persistente avanzada – APT (Advanced Persistent Threat). Se trata de elaborados ciberataques que se extienden en el tiempo (es decir, no es un ataque puntual que dura solo unas horas o días). Los medios empleados en estos ciberataques son cada vez más sofisticados y avanzados, y las previsiones son que este tipo de ataques vaya en aumento en los próximos años, lo que pone de relieve la necesidad de contar con soluciones para proteger los sistemas críticos.

Además, en el whitepaper que hemos elaborado, hacemos un repaso de los principales ataques perpetrados contra Sistemas de Control Industrial (ICS) en la última década: desde Night Dragon, Stuxnet, …, hasta los más recientes como Black Energy o Triton. Repasaremos qué objetivo perseguían estos ataques, o cuáles fueron los vectores de ataque empleados en cada uno de ellos. 

Descargar el whitepaper

 

Recommended Posts