Las campanas de alarma suenan: ¿pero demasiado tarde?
Parece que por fin alguien ha captado el mensaje de que nuestras infraestructuras críticas están en peligro. Un artículo reciente en nbcnews.com, U.S. Infrastructure Can Be Hacked With Google, Simple Passwords, cita a las autoridades diciendo que "...el hackeo de 2013 de la presa de Bowman Avenue en Rye Brook, N.Y., fue una "nueva frontera aterradora" del cibercrimen que "da miedo pensar". Dado que esta constatación se produce casi tres años después del suceso, hay que preguntarse en qué cueva remota han estado viviendo las autoridades todos estos años.
Desde hace algún tiempo, quienes tienen interés en la ciberseguridad han hecho sonar la alarma de que nuestras infraestructuras críticas están en grave peligro.
Sólo para recapitular, la infraestructura crítica de nuestra nación consiste en dieciséis sectores que han sido considerados críticos por la Directiva Política Presidencial 21 (PPD-21) para la viabilidad de los países. Se han identificado como: el sector químico, el sector de las instalaciones comerciales, el sector de las comunicaciones, el sector de la fabricación crítica, el sector de las presas, el sector de la base industrial de defensa, el sector de los servicios de emergencia, el sector de la energía, el sector de los servicios financieros, el sector de la alimentación y la agricultura, el sector de las instalaciones gubernamentales, el sector de la sanidad y la salud pública, el sector de la tecnología de la información, el sector de los reactores nucleares, los materiales y los residuos, el sector de los sistemas de transporte y el sector de los sistemas de agua y aguas residuales.
Los malintencionados, para decirlo mejor, los hackers, llevan años intentando acceder a esos sistemas. Están especialmente interesados en hacerse con el control de los sistemas SCADA de esos sectores críticos. SCADA, el acrónimo de Supervisory Control And Data Acquisition, un tipo de sistema de control industrial, es una integración de sistemas de supervisión informática y procesos físicos. Esencialmente, si usted puede hackear el sistema SCADA de un sector crítico, usted puede controlar físicamente las operaciones del sector. Con unas pocas pulsaciones usted puede abrir y cerrar interruptores o válvulas y, en general, causar estragos en un sistema.
Por ejemplo, una empresa de suministro de agua en Illinois fue pirateada y se destruyó una bomba, se dañaron centrifugadoras en una instalación nuclear iraní, se atacaron los sistemas SCADA de la red eléctrica ucraniana, lo que provocó un apagón en la región, se atacó una central nuclear en EE.UU. en 2003, lo que provocó un cierre, y la lista continúa, pero el ataque a la presa del norte del estado de Nueva York ha acaparado actualmente los titulares. Chris Francescani, al escribir el mencionado artículo de nbcnews.com, cita al investigador de delitos informáticos del FBI, Mike Bazzell, diciendo: "Estas cosas han estado ocurriendo sin ser detectadas durante años, y ahora ésta es una de las primeras veces que salen a la luz pública".
Por mucho que los piratas informáticos quieran hacerse con el control de nuestros sistemas, los buenos, es decir, nosotros, debemos tener el mismo empeño en evitarlo. Dado que la mayoría de los sectores críticos son empresas privadas, este debe ser un esfuerzo coordinado y cooperativo por parte de las empresas, las agencias gubernamentales y los profesionales de la cibernética para evitar que una gran catástrofe golpee a nuestra nación. Durante años, los expertos en cibernética han estado advirtiendo sobre la posibilidad de que se produzca un Pearl Harbor cibernético si los piratas informáticos se hacen con el control de nuestros sistemas. Y parece que lo están consiguiendo de forma lenta y constante. Para prevenir sus esfuerzos, se está empezando a prestar atención y financiación para reforzar nuestras defensas. En su última propuesta de presupuesto, el Presidente Obama ha solicitado un aumento de 14.000 millones de dólares en iniciativas de ciberseguridad para ayudar a proteger nuestras infraestructuras críticas. Esperemos que sea suficiente, y que no sea demasiado tarde.
Conozca más sobre la protección de nuestras infraestructuras críticas aquí.
Fuentes
Departamento de Seguridad Nacional (s.f.). Sector de infraestructuras críticas. Extraído de https://www.dhs.gov/critical-infrastructure-sectors
Francescani, C. (2016, 3 de abril). La infraestructura de Estados Unidos puede ser hackeada con Google y contraseñas simples. NBC News. Extraído de http://www.nbcnews.com/news/us-news/u-s-infrastructure-can-be-hacked-google-simple-passwords-n548661
Rashid, F. Y. (2011, 18 de noviembre). Los ciberatacantes penetran en la red SCADA y destruyen una bomba en una empresa de agua. eWeek. Extraído de http://www.eweek.com/c/a/Security/CyberAttackers-Breach-SCADA-Network-Destroy-Pump-at-Water-Utility-614710
Reiten, G. (2012, septiembre, 27). Se atribuye a piratas informáticos chinos la violación de la red relacionada con SCADA de Telvent. Powermag. Extraído de http://www.powermag.com/chinese-hackers-blamed-for-breach-of-telvents-scada-related-network/
Shalal, A. (2015, febrero, 2). Obama busca 14.000 millones de dólares para impulsar las defensas de ciberseguridad de Estados Unidos. Reuters. Extraído de http://www.reuters.com/article/us-usa-budget-cybersecurity-idUSKBN0L61WQ20150202