Ataque de envenenamiento con lejía en Florida muestra brechas de ciberseguridad en los sistemas de agua

Ataque de envenenamiento con lejía en Florida muestra brechas de ciberseguridad en los sistemas de agua



Oldsmar, Florida, experimentó el viernes uno de los mayores temores en materia de ciberseguridad: los piratas informáticos que buscaban envenenar su suministro de agua.

Es el tipo de infracción de la que se ha advertido durante años, pero que rara vez se ve. Y aunque el hackeo se abordó rápidamente, ofrece lo que los expertos dicen que es un excelente ejemplo de por qué la ciberseguridad del suministro de agua de EE. UU. Sigue siendo uno de los mayores riesgos para la infraestructura del país.

Y al igual que el sistema electoral de Estados Unidos, tiende a ser un desafío extenso y variado.

«Las instalaciones de agua son particularmente problemáticas», dijo Suzanne Spaulding, exfuncionaria en jefe de seguridad cibernética del Departamento de Seguridad Nacional durante el ex presidente Barack Obama. “Cuando entré por primera vez al DHS y comencé a recibir las sesiones informativas específicas del sector, mi equipo dijo, ‘esto es lo que debe saber sobre las instalaciones de agua: cuando ha visto una instalación de agua, ha visto una instalación de agua. ‘”

Hay aproximadamente 54,000 sistemas de bebida en los EE. UU., Que son administrados de forma independiente, ya sea por gobiernos locales o pequeñas corporaciones. Y eso significa miles de configuraciones de seguridad diferentes, a menudo dirigidas por generalistas que son responsables de la tecnología de su sistema de agua en particular.

“He estado en numerosas instalaciones de tratamiento de agua donde hay una persona de TI o dos personas de TI”, dijo Lesley Carhart, analista de amenazas principal de la empresa de ciberseguridad Dragos. “Y tienen que manejar todo, desde el aprovisionamiento de computadoras y dispositivos que mantienen la infraestructura que se ejecuta para tratar de hacer la seguridad «.

“La mayoría son muy conscientes de ello, pero simplemente se están ahogando”, dijo. “No saben cómo lograr todas las cosas que deben hacer para mantener las cosas en funcionamiento desde una perspectiva de TI y también para llenar las casillas de verificación de cumplimiento”.

Todos los servicios de ciberseguridad de la ciudad, incluido el de la planta de tratamiento de agua, son administrados por un solo hombre, dijo el administrador municipal Al Braithwaite, la asistente del administrador municipal Felicia Donnelly en un correo electrónico.

En el caso del ataque de Oldsmar, todo lo que los piratas informáticos necesitaban para obtener acceso era iniciar sesión en una cuenta de TeamViewer, lo que permite a los usuarios remotos tomar el control total de una computadora, que estaba asociada con la planta. Eso les permitió abrir y jugar con una computadora con un programa que establece el contenido químico del depósito de agua subterránea que proporciona el agua potable a casi 15.000 personas. Si bien la instalación tiene alarmas de respaldo para medir niveles químicos peligrosos, el pirata informático pudo al menos brevemente ordenar a la planta que envenenara el agua.

Con unos pocos clics, le dijeron que aumentara los niveles de lejía en el agua de 100 a 11,100 partes por millón. Cualquier cantidad superior a 10.000 puede provocar «dificultad para tragar, náuseas / vómitos, dolor abdominal y, potencialmente, incluso daño al tracto gastrointestinal», dijo en un correo electrónico la Dra. Kelly Johnson-Arbor, médica toxicóloga del National Capital Poison Center. .

Bryson Bort, un consultor de ciberseguridad que ayudó a iniciar ICS Village, una organización sin fines de lucro que crea conciencia sobre la ciberseguridad para los sistemas industriales, dijo que tal práctica, configurar un programa de computadora para permitir a los usuarios tomar el control de esos sensibles sistemas industriales, es extremadamente común sistemas industriales que no tienen los medios para emplear un equipo de expertos para estar disponibles a todas horas.

«Si lo piensas, tienes un desafío tanto técnico como de recursos para poder administrar las cosas», dijo en una entrevista telefónica. “Por lo tanto, la capacidad de obtener una luz de alerta a las 3 am y obtener a un experto tiene valor. La gente siempre está desconcertada de que así sea, pero así es. Es la conveniencia de estas limitaciones de recursos. No tienes elección «.

Los piratas informáticos patrocinados por gobiernos extranjeros se dirigen regularmente a los sistemas industriales estadounidenses, que a menudo son lo suficientemente laberínticos como para que una simple intrusión no les dé la capacidad de cerrar la infraestructura. No está claro quién o qué estaba detrás del hack de Oldsmar.

Los funcionarios federales se han preocupado durante mucho tiempo por un posible incidente de «Pearl Harbor cibernético», en el que los piratas informáticos podrían causar daños físicos a la infraestructura estadounidense. Si bien eso no ha sucedido, Estados Unidos está dispuesto a retroceder en los casos en que encuentre que una nación adversaria se acerca demasiado.

En 2013, un pirata informático irrumpió en las computadoras que controlaban la presa Bowman en Rye, Nueva York, y potencialmente podría haber tenido acceso a sus controles si no estuviera fuera de línea por mantenimiento. Tres años más tarde, el Departamento de Justicia acusó a un ciudadano iraní por el ataque, diciendo que trabajaba para una empresa vinculada al Cuerpo de la Guardia Revolucionaria de Irán.

Y en 2020, el Departamento del Tesoro de EE. UU. Sancionó a una institución del gobierno ruso por su presunta creación de un programa poderoso y destructivo, llamado Triton, que apunta a los sistemas industriales. Pero no hay evidencia pública de que una empresa estadounidense haya sido gravemente dañada por Triton.

Eso no significa que los piratas informáticos de esos países no intenten explotar los agujeros abiertos en la infraestructura estadounidense, dijo Carhart. Significa que saben que no deben causar daño por caballería.

«Los piratas informáticos del estado extranjero están allí. Están en las empresas de agua, te lo prometo. Pero saben que no deben tocar botones hoy», dijo.

«Van a esperar hasta que tengan una buena razón para tocar botones. Están ahí. Los encontramos todo el tiempo».



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *