Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2013
Com a exemple, ICS-CERT posa en relleu un atac realitzat al febrer contra una estació de compressió de gas. Els agressors haurien intentat accedir a la xarxa de control de processos de l’empresa amb el llançament d’atacs de força bruta. Després de rebre la notificació de l’atac, ICS-CERT va publicar 10 direccions IP en el portal de l’US-CERT per a advertir altres gestors d’actius d’infraestructures crítiques. Poc després, altres gestors d’infraestructures crítiques van començar a reportar incidents semblants i es van identificar un total de 39 noves adreces IP malicioses.
Cap dels intents va tindre èxit, però els incidents de relleu necessiten una vigilància constant, advertix ICS-CERT.
La ciberseguretat de les infraestructures crítiques és un tema molt debatut en l’actualitat, les cibermaenaces podrien afectar a països estrangers i causar la pèrdua de vides humanes de forma idèntica a un atac convencional, el govern s’enfronta a una amenaça silenciosa i impredicible que podria ser duta a terme per pirates patrocinats per l’estat o delinqüents cibernètics amb els diferents propòsits, sabotatge o espionatge cibernètic.
Els equips de resposta davant d’emergències de tots els països s’estan acostant al problema, treballen per a completar un cens de les estructures que examinen el seu nivell de seguretat, estos grups també treballen en programes de sensibilització i l’intercanvi d’informació, activitats claus per a mitigar els riscos.
Recentment el Cyber Emergency Response Team Industrial EEUU (ICS-CERT) ha publicat un informe que alerta sobre el creixent nombre d’atacs contra les infraestructures crítiques d’EEUU entre 2009 i 2011, que es registra un creixement impressionant del nombre d’incidents. Este informe també proporciona una guia amb les recomanacions següents:
Realitzar censos detallats de les estructures i les avaluacions de classificació del risc per a identificar les principals vulnerabilitats i les ciberamenaces que puguen explotar-los.
Definir, divulgar i adoptar les millors pràctiques per a defendre les infraestructures crítiques.
Per a fer front a les empreses de pesca s’ha de realitzar un programa de capacitació en seguretat que prepararà els empleats dels atacs de vectors possibles i les principals tècniques d’enginyeria social.
En este escenari, s’espera que el nombre d’atacs s’incrementarà també en els pròxims anys, no obstant això, l’augment del nivell de consciència i l’alt interés en l’assumpte podria evitar greus conseqüències.