Luego del ciberataque a una central eléctrica que se cree estaba en el Medio Oriente, las actividades de la instalación se detuvieron y, como resultado de las investigaciones, se entendió que el ataque se llevó a cabo a través de un software sofisticado.
Los atacantes habían atacado previamente estructuras críticas, pero ahora están lanzando ataques que pueden tener resultados desastrosos. Una instalación sin nombre y ubicada (algunas empresas creen que está en el Medio Oriente), informó FireEye, se vio obligada a cerrar la producción después de que los atacantes atacaran el sistema de seguridad industrial. En este sentido, tiene la particularidad de ser el primer tipo de ataque que se ha llevado a cabo hasta el momento. Si bien el ataque es grave incluso en su forma actual, se informa que podría suceder mucho peor.
Un malware llamado Triton se ha apoderado de la estación de trabajo que utiliza la tecnología de seguridad Triconex de Schneider Electric (generalmente utilizada en centrales eléctricas). Los perpetradores esperaban reemplazar los controles que podían detectar problemas de seguridad, pero cuando uno de esos controles pasó a un estado seguro, la instalación se cerró, lo que provocó que los operadores realizaran investigaciones y descubrieran un código hostil. Normalmente, Triton tiene una estructura muy compleja. El software, que intenta reparar los controles deshabilitados para evitar que suene la alarma, si no puede reparar los controles dentro del período de tiempo especificado, sobrescribe los datos arbitrarios con su propia codificación, haciéndolos irreconocibles.
Teniendo en cuenta que el ataque en cuestión no ocurrió debido a una falla en Triconex, FireEye dice que esta puede ser una situación inusual.
Aunque se desconocen los culpables del incidente, FireEye afirma que este ataque se asemeja a los preparativos para un ataque a nivel nacional. Lo cual es preocupante, porque si los atacantes aprenden de sus errores, su próximo intento será exitoso. Si bien una falla en la planta de energía ya es suficientemente mala, el peligro se vuelve aún más serio cuando consideramos la posibilidad de que un malware pueda eludir el sistema de seguridad, causando que los atacantes dañen la planta y provoquen apagados a largo plazo, incluso causando daños al medio ambiente. .
En definitiva, si tanto empresas como administraciones quieren protegerse de ataques tan insidiosos, no les queda más remedio que centrarse en la defensa de las infraestructuras críticas.
Fuente: https://www.engadget.com/2017/12/17/hackers-shut-down-plant-by-targeting-safety-system/
