Un informe de la BSI, la agencia federal alemana sobre seguridad informática, admite que un ciberataque causó cuantiosos daños a una siderúrgica de ese país. La información no incluye muchos detalles, ni dice cuando ocurrió, ni el nombre de la empresa afectada.
El Wall Street Journal informa de que el ataque comenzó cuando los ciberdelincuentes se hicieron control de un ordenador de la oficina de la planta por medio de un correo electrónico infectado. Desde ahí, consiguieron acceder a distintas redes internas hasta que al final entraron en la de producción.
Una vez tuvieron control consiguieron crear una serie de errores que causaron un incidente con un horno que no pudo ser apagado por lo que produjo graves desperfectos en todo el sistema.
Los atacantes, además de tener grandes conocimientos de seguridad informática, dominaban los distintos procesos de producción industrial que eran utilizados en esa planta, ya que sin ellos no era posible causar tantos daños.
No es normal que este tipo de incidentes se hagan públicos dado las implicaciones de seguridad y legales que intervienen. Pero cada vez es más normal que se traten estos temas.
Este es un buen ejemplo de porque la red de producción de una planta industrial debe estar blindada, limitando los accesos desde el exterior, o mejor aun sin ningún tipo de conexión a otras redes.
Si los ciberdelincuentes han podido causar este tipo de daño a una planta alemana ¿Cuántas habrá en el resto del mundo con el mismo tipo de carencias en seguridad?
De hecho ya hablamos de este tema en nuestro Informe de predicciones de seguridad de 2015: “Los Sistemas de Control Industrial suelen ir 10 años por detrás de la realidad de la seguridad informática. Esto hará que aumente el número de ataques patrocinados por países en conflicto y motivados por causas económicas. El ciberterrorismo aumentará de forma significativa”.
Lamentamos acertar en nuestras predicciones. Quizás ha llegado el momento en que las empresas se tomen en serio este tipo de amenazas.
Dejar un comentario