Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2013
ICS-CERT advierte sobre ataques de fuerza bruta contra los Sistemas de Control de Infraestructuras Críticas
De acuerdo con el último informe del ICS-CERT, han sido reportados más de 200 incidentes de seguridad en todos los sectores de infraestructuras críticas en la primera mitad del año fiscal 2013. El 53% de estos ataques ha tenido como objetivo el sector de la energía.
Como ejemplo, ICS-CERT pone de relieve un ataque realizado en febrero contra una estación de compresión de gas. Los agresores habrían intentado acceder a la red de control de procesos de la empresa con el lanzamiento de ataques de fuerza bruta. Después de recibir la notificación del ataque, ICS-CERT publicó 10 direcciones IP en el portal del US-CERT para advertir a otros gestores de activos de infraestructuras críticas. Poco después, otros gestores de infraestructuras críticas empezaron a reportar incidentes similares y se identificaron un total de 39 nuevas direcciones IP maliciosas.
Ninguno de los intentos tuvo éxito, pero los incidentes de relieve la necesidad de una vigilancia constante, advierte ICS-CERT.
La ciberseguriad de las infraestructuras críticas es un tema muy debatido en la actualidad, las cibermaenazas podrían alcanzar a países extranjeros y causar la pérdida de vidas humanas de forma idéntica a un ataque convencional, el gobierno se enfrenta a una amenaza silenciosa e impredecible que podría ser llevada a cabo por hackers patrocinados por el estado o delincuentes cibernéticos con los diferentes propósitos, sabotaje o espionaje cibernético.
Los Equipos de Respuesta ante Emergencias de todos los países se están acercando al problema, se está trabajando para completar un censo de las estructuras que examinan su nivel de seguridad, estos grupos también están trabajando en programas de sensibilización y el intercambio de información, actividades claves para mitigar los riesgos.
Recientemente el Cyber ??Emergency Response Team Industrial EE.UU. (ICS-CERT) ha publicado un informe que alerta sobre el creciente número de ataques contra las infraestructura críticas de EE.UU. entre 2009 y 2011, que se registra un crecimiento impresionante del número de incidentes. Este informe tambien proporciona una guía con las siguientes recomendaciones:
- Realizar censos detallados de las estructuras y las evaluaciones de clasificación del riesgo para identificar las principales vulnerabilidades y las ciberamenazas que puedan explotarlos.
- Definir, divulgar y adoptar las mejores prácticas para defender las infraestructuras críticas.
- Para hacer frente a las empresas de phishing se debe desarrollar un programa de capacitación en seguridad que preparará a los empleados de los ataques de vectores posibles y las principales técnicas de ingeniería social.
- En este escenario, se espera que el número de ataques se incrementará también en los próximos años, sin embargo, el aumento del nivel de conciencia y el alto interés en el asunto podría evitar graves consecuencias.