ASPERTIC (Asociación Mediterránea de Peritos de las Tecnologías de la Información y la Comunicación) ha presentado ante la Unión Europea un preocupante estudio llamado “Informe sobre el acceso libre por Internet a las válvulas de los depósitos de combustible de las gasolineras” en el que se constata que de las 189 gasolineras o tanques de combustible accesibles desde Internet en España, solo uno está protegido con contraseña.
El informa continúa avisando que:
Acceder a estos sistemas es relativamente sencillo y se realiza vía telnet. Existen más de 600 comandos que se pueden ejecutar, algunos de ellos incluyen el establecimiento de umbrales de alarma, la edición de configuraciones del sensor y la ejecución de pruebas de tanques.
El problema es gravísimo ya que las consecuencias de un ataque podrían ser terroríficas:
Daños a centenares de propiedades (mezclar gasolina, agua y/o gas-oil), vertidos de millones de litros de combustible por rebosamiento o incluso graves explosiones en carreteras y ciudades.
En 2015 saltaron las primeras alarmas sobre la seguridad en los medidores y válvulas de control automáticos de las gasolineras. Pero dado que en estos años no se han tomado las medidas oportunas para securizarlos, ASPERTIC eleva a la comunidad europea la situación para que tome cartas en el asunto.
Desde ASPERTIC hacemos un llamamiento URGENTE a las autoridades para que los propietarios de estos sistemas aseguren un nivel de seguridad mínimo para evitar tanto una grave pérdida económica como un desastre ecológico o la afectación de personas físicas, en caso de que alguien remotamente intente manipular estos dispositivos con malas intenciones.
El problema no es solo español, ya que con una sola búsqueda se han encontrado 12.000 dispositivos a nivel mundial, siendo los siguientes países los más afectados:
- EEUU 6.366
- China 2.126
- Alemania 654
- Australia 254
- Canadá 226
- Rusia 221
- España 189
- Francia 177
- Reunión 130
- Brasil 92
El número de sistemas de control industrial (ICS) accesibles libremente desde Internet ha aumentado considerablemente durante los últimos años, alcanzando más de 175.000 componentes en 2017.
La seguridad de estos dispositivos como el de sus conexiones a la red debería de estar garantizada antes de que llegaran al mercado, pero vemos como en este caso carecen de las medidas mínimas. Además, muchos de estos dispositivos reportan a servicios que están alojados en la nube, muchas veces con niveles insuficientes de seguridad.
El secuestro, manipulación o destrucción de sistemas industriales críticos es más real de lo que cree la mayoría de las personas. Ya no se trata del argumento de una película de Hollywood, puede afectar a nuestro día a día por lo que las autoridades deben garantizar unos mínimos en su seguridad.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario