¿Qué pasaría si ya no pudiera utilizar los sistemas tecnológicos en los que confía todos los días? No estoy hablando de su teléfono inteligente o computadora portátil, sino de todos esos sistemas que muchos de nosotros a menudo damos por sentado y en los que no pensamos.
¿Y si no pudiera encender las luces o encender su refrigerador? ¿Qué pasa si no puede comunicarse con los servicios de emergencia cuando marca el 911? ¿Qué pasaría si no pudiera acceder a su cuenta bancaria, obtener agua potable o incluso tirar la cadena del inodoro?
Según la de Canadá Estrategia Nacional de Infraestructura Crítica, la infraestructura crítica se refiere a los procesos, sistemas, instalaciones, tecnologías, redes, activos y servicios esenciales para la salud, la seguridad o el bienestar económico del público y el funcionamiento efectivo del gobierno.
Las interrupciones en este tipo de sistemas, especialmente las causadas por ciberataques, pueden tener consecuencias devastadoras. Es por eso que estos sistemas se denominan infraestructura crítica.
Una serie de ataques
Durante los últimos seis meses, se ha prestado mucha atención a la fragilidad de la infraestructura crítica. Esto ha sido impulsado por una serie de ciberataques notables en varios sectores de infraestructura crítica.
Se reveló que a fines de marzo de 2021, CNA Financial Corp., una de las compañías de seguros más grandes de los Estados Unidos víctima de un ataque de ransomware. Como resultado, la empresa enfrentó interrupciones en sus sistemas y redes.
En mayo de 2021, un ataque de ransomware en Colonial Pipeline detuvo las operaciones de la planta durante seis días. El ataque provocó una crisis de combustible y un aumento de los precios en el este de EE. UU.
Semanas después, en junio de 2021, un ataque de ransomware afectó a JBS US Holdings, Inc., uno de los productores de carne más grandes del mundo. Este ataque provocó disturbios en la cadena de suministro en Canadá, Estados Unidos y Australia.
También en junio de 2021, el Martha’s Vineyard y Nantucket Steamship Authority fueron víctimas de un ataque de ransomware que interrumpió los servicios de ferry y provocó retrasos en el servicio.
Infraestructuras frágiles
El 14 de octubre de 2021, inmediatamente después de los ciberataques dirigidos a los sectores financiero, gas, alimentos y transporte, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Alerta publicada AA21-287.
La alerta dirige la atención a la fragilidad de otro sector de infraestructura crítica. Advierte sobre una «actividad cibernética maliciosa en curso» dirigida a las instalaciones de agua y aguas residuales. Estas actividades incluyen exploits de servicios conectados a Internet y sistemas operativos y software obsoletos, así como ataques de spear phishing y ransomware—Algo que hemos visto mucho en ciberataques recientes.
Según la alerta, estas ciberamenazas podrían afectar la capacidad de las instalaciones de agua y aguas residuales para «proporcionar agua potable limpia y gestionar eficazmente las aguas residuales de sus comunidades».
Factores de vulnerabilidad
La necesidad de combatir las ciberamenazas a la infraestructura crítica es bien reconocida. Sin embargo, la infraestructura actual está lejos de ser segura. Esto se debe a muchos factores interrelacionados que crean una tormenta perfecta de exposiciones.
Primero, muchos de nuestros sistemas más críticos son extremadamente complejos. Esta complejidad aumenta rápidamente a medida que aumenta la cantidad de dispositivos y conexiones en estos sistemas.
En segundo lugar, muchos de estos sistemas implican una combinación de sistemas heredados obsoletos e inseguros y nuevas tecnologías. Estas nuevas tecnologías prometen características como análisis avanzado y automatización. Sin embargo, a veces están conectados y se utilizan de formas inseguras que los diseñadores originales de los sistemas heredados no podrían haber imaginado.
Tomados en conjunto, estos factores significan que estos sistemas son demasiado complejos para que una persona, un equipo de personas o incluso un modelo de computadora los entiendan completamente. Esto hace que sea muy difícil identificar los puntos débiles que si se explotan, accidental o intencionalmente, podrían provocar fallas en el sistema.
Analizar las complejidades del mundo real
En el Laboratorio de investigación de evaluación y garantía de seguridad cibernética (CyberSEA) en la Universidad de Carleton, estamos desarrollando soluciones para abordar la fragilidad de la infraestructura crítica. El objetivo es mejorar la seguridad y la resistencia de estos importantes sistemas.
Las complejidades de la infraestructura crítica pueden dar lugar a interacciones inesperadas o no planificadas entre los componentes del sistema, conocidas como interacciones implícitas.
La explotación de interacciones implícitas tiene el potencial de afectar la seguridad, protección y confiabilidad de un sistema y sus operaciones. Por ejemplo, las interacciones implícitas pueden permitir que los componentes del sistema interactúen de formas no deseadas y, a menudo, indeseables. Esto conduce a comportamientos impredecibles del sistema que pueden permitir que los atacantes dañen o interrumpan el sistema y sus operaciones.
Recientemente, realizamos un análisis de ciberseguridad en CyberSEA en un sistema de tratamiento de aguas residuales municipales del mundo real, donde identificamos y medimos características de interacciones implícitas en el sistema. Esto fue parte de nuestro la investigación en curso, realizado en asociación con el Instituto de resiliencia de infraestructura crítica en la Universidad de Illinois en Urbana-Champaign.
Nuestro análisis encontró una proporción significativa de interacciones implícitas presentes en el sistema, y Aproximadamente el 28 por ciento de estas vulnerabilidades identificadas mostraron señales de estar maduras para que los atacantes las exploten y causen daños o interrupciones en el sistema..
Un rayo de esperanza
Nuestro estudio mostró que existen interacciones implícitas en los sistemas de infraestructura crítica del mundo real. Los comentarios de los operadores del sistema de aguas residuales en nuestro estudio de caso indicaron que Nuestros enfoques y herramientas son útiles para identificar posibles problemas de seguridad e informar los esfuerzos de mitigación al diseñar sistemas críticos..
Esto puede ser un rayo de esperanza en la lucha contra las ciberamenazas a la infraestructura crítica. Se necesita el desarrollo continuo de enfoques rigurosos y prácticos para abordar problemas cada vez más críticos en el diseño, implementación, evaluación y garantía de la operación segura y confiable de estos sistemas.
Una infraestructura más robusta conducirá a menos amenazas a nuestra seguridad y acceso a los servicios, asegurando nuestro bienestar y el funcionamiento eficaz de nuestros gobiernos y la sociedad.
Es hora de hacer obligatoria la ciberseguridad
Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Los ciberataques a la infraestructura crítica amenazan nuestra seguridad y bienestar (2021, 25 de octubre) recuperado el 25 de octubre de 2021 de https://techxplore.com/news/2021-10-cyberattacks-critical-infrastructure-threaten-safety.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings