Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2011
Es cancel·la una presentació sobre vulnerabilitats en SCADA per la seua perillositat
Els experts van considerar que la informació continguda en la presentació era massa perillosa com per a ser revelada al públic.
Una presentació dels investigadors independents –especialitzats en seguretat– Brian Mexell i Dillon Beresford, de NSS Labs, prevista per a ahir dins de la conferència de seguretat a Dallas, ha estat finalment cancel·lada per la preocupació dels experts. La informació continguda en la presentació, sobre vulnerabilitats en els sistemes de control industrial SCADA de Siemens, va ser considerada massa perillosa per a ser revelada.
Els sistemes SCADA (Supervisory Control and Data Acquisition) i Siemens PLC (Programmable Logic Controller) són grans ordinadors industrials, molt utilitzats en plantes de fabricació i d'alimentació elèctriques, entre altres grans instal·lacions. Per això, atés el caràcter crític que per a les nacions tenen els entorns on s'utilitzen tals sistemes, els investigadors Mexell i Beresford van decidir cancel·lar la seua presentació en l'últim minut, després que tant Siemens com el Departament de Seguretat Interior dels Estats Units subratllaren el possible abast de la vulnerabilitat que es pretenia revelar, segons Rick Moy, CEO de NSS Labs.
SCADA Siemens PLC vulnerabilidadesNSS Labs ha estat treballant amb el grup ICS CERT (Industrial Control Systems Cyber Emergency Response) de DHS, durant més d'una setmana, intentant resoldre la vulnerabilitat. «El fabricant ha proposat una actualització que finalment no ha funcionat i considerem que revelar la informació sense haver trobat abans un remei podria tindre un impacte molt negatiu per a la població», ha explicat Moy.
Però Moy ha subratllat que la informació només serà ocultada temporalment, no destruïda. “Simplement no volem fer-la pública sense que hi haja una solució per als propietaris i operadors de l'equipament SCADA”, assegura el CEO de NSS Labs.
Segons havien avançat Beresford i Meixell, en la seua presentació, tenien previst mostrar com escriure codi maliciós (malware) «d'escala industrial» i demostrar com uns atacants prou motivats podrien «penetrar fins i tot en les instal·lacions més fortament protegides del món, sense la necessitat del suport de cap nació».
Durant molt de temps la seguretat de SCADA ha estat un tema d'especial roentor arran del descobriment, l'any passat, del cuc Stuxnet, suposadament dissenyat per a destruir el programa nuclear d'Iran.