Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2014
El sector aeroespacial, un dels més protegits davant d'un ciberataque
El sector aeroespacial és, amb el sanitari, el sector més protegit davant d’un ciberatac, segons un informe que acaba de publicar S2 Grupo, empresa espanyola especialitzada en ciberseguretat.
Concretament, el 3r Informe Tècnic sobre Protecció d’Infraestructures Crítiques se centra en l’anàlisi de la informació disponible en Internet sobre les infraestructures crítiques del sector industrial espanyol, especialment pel que fa a les seues instal·lacions, processos, sistemes de control, procediments d’operació i organització, i gestió de la seguretat.
Segons este informe, l’existència d’informació sensible i de lliure accés en la Xarxa fa que resulte senzill sabotejar determinades infraestructures crítiques, especialment en sectors com ara Alimentació, Indústria química, Tractament i distribució d’aigua i Administració Pública, amb greus conseqüències tant per a l’estabilitat de cada organització com per a la població en general.
Els sectors Aeroespacial i Sanitari, al contrari, apareixen com els més previnguts a l’hora de controlar la publicació de les seues dades en Internet.
A pesar de les aparences inicials, qualsevol persona pot trobar fàcilment informació reservada sobre determinades infraestructures. Així, en l’anàlisi dut a terme, S2 Grupo ha descobert estes dades publicades en projectes de fi de carrera i tesis doctorals, plecs de concursos públics, articles en revistes especialitzades i casos d’èxit.
Segons S2 Grupo, certes universitats s’han constituït en autèntics repositoris d’informació tècnica molt específica encara que, en general, pràcticament tots els actors que participen en la vida d’una infraestructura crítica acaben, per diverses raons, elaborant i publicant en Internet informació prou detallada sobre les seues pròpies instal·lacions, sense ser conscients dels perills d’esta acció.
Així, en l’informe s’assenyala que “s’han trobat diversos projectes de fi de carrera que inclouen una descripció exhaustiva de components i instal·lacions d’una determinada indústria química, incloent-hi els seus sistemes de control. En un dels projectes es descriu un sistema el mal funcionament del qual podria deixar fora de servici les instal·lacions d’esta companyia, ubicada dins del major pol químic d’Espanya”.
L’informe de S2 Grup aporta altres exemples reals que afecten organitzacions de Transport, Administració Pública i Energia nuclear. La companyia ja ha posat estos casos en coneixement de les entitats i organismes competents en matèria de ciberseguretat.
S2 Grupo es una empresa especialitzada en ciberseguretat amb capital cent per cent espanyol. En 2013 va destinar el 22% de la seua facturació de 5,9 milions d’euros a projectes d’I+D+i. El seu paquet ofimàtic de gestió de la seguretat informàtica eMas és un dels més complets del món, i competix amb els millors productes internacionals.
Poden descarregar l’informe des del següent enllaç.