Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/07/2013

ICS-CERT advertix sobre atacs de força bruta contra els Sistemes de Control d'Infraestructures Crítiques

D’acord amb l’últim informe de l’ICS-CERT, han sigut reportats més de 200 incidents de seguretat en tots els sectors d’infraestructures crítiques en la primera mitat de l’any fiscal 2013. El 53% d’estos atacs ha tingut com a objectiu el sector de l’energia.

Com a exemple, ICS-CERT posa en relleu un atac realitzat al febrer contra una estació de compressió de gas. Els agressors haurien intentat accedir a la xarxa de control de processos de l’empresa amb el llançament d’atacs de força bruta. Després de rebre la notificació de l’atac, ICS-CERT va publicar 10 direccions IP en el portal de l’US-CERT per a advertir altres gestors d’actius d’infraestructures crítiques. Poc després, altres gestors d’infraestructures crítiques van començar a reportar incidents semblants i es van identificar un total de 39 noves adreces IP malicioses.

Cap dels intents va tindre èxit, però els incidents de relleu necessiten una vigilància constant, advertix ICS-CERT.

La ciberseguretat de les infraestructures crítiques és un tema molt debatut en l’actualitat, les cibermaenaces podrien afectar a països estrangers i causar la pèrdua de vides humanes de forma idèntica a un atac convencional, el govern s’enfronta a una amenaça silenciosa i impredicible que podria ser duta a terme per pirates patrocinats per l’estat o delinqüents cibernètics amb els diferents propòsits, sabotatge o espionatge cibernètic.

Els equips de resposta davant d’emergències de tots els països s’estan acostant al problema, treballen per a completar un cens de les estructures que examinen el seu nivell de seguretat, estos grups també treballen en programes de sensibilització i l’intercanvi d’informació, activitats claus per a mitigar els riscos.

Recentment el Cyber Emergency Response Team Industrial EEUU (ICS-CERT) ha publicat un informe que alerta sobre el creixent nombre d’atacs contra les infraestructures crítiques d’EEUU entre 2009 i 2011, que es registra un creixement impressionant del nombre d’incidents. Este informe també proporciona una guia amb les recomanacions següents:

• Realitzar censos detallats de les estructures i les avaluacions de classificació del risc per a identificar les principals vulnerabilitats i les ciberamenaces que puguen explotar-los.

• Definir, divulgar i adoptar les millors pràctiques per a defendre les infraestructures crítiques.

• Per a fer front a les empreses de pesca s’ha de realitzar un programa de capacitació en seguretat que prepararà els empleats dels atacs de vectors possibles i les principals tècniques d’enginyeria social.

• En este escenari, s’espera que el nombre d’atacs s’incrementarà també en els pròxims anys, no obstant això, l’augment del nivell de consciència i l’alt interés en l’assumpte podria evitar greus conseqüències.

CSIRT-CV