Los ataques genéricos elevan el perfil de la ciberseguridad industrial

Hasta hace relativamente poco tiempo, parecía que relativamente pocas organizaciones industriales sufrían violaciones cibernéticas. La prensa que cubre el campo emergente de la seguridad IIoT tendió a reciclar los mismos ataques en su cobertura:el malware Stuxnet de alrededor de 2010 dirigido a centrifugadoras iraníes, una brecha en una planta siderúrgica alemana sin nombre que causó daños físicos en 2014, y el hackeo de la red eléctrica ucraniana de 2015. , lo que dejó a unas 230.000 personas sin electricidad.

Pero desde aproximadamente 2015, los informes de tales ataques han ido aumentando, afectando a una lista cada vez mayor de organizaciones. “Estamos viendo en los últimos años que el panorama de amenazas industriales está cambiando. Está pasando de estar centrado en la infraestructura crítica a convertirse realmente en un problema más general en todo el mercado de IoT industrial ”, dijo Yoni Shohet, cofundador y vicepresidente de desarrollo comercial de SCADAfence.

[ Mundo de Internet de las cosas es donde las empresas industriales encuentran innovación en IoT. Reserve su pase de conferencia y ahorre $ 350, obtenga un pase de exposición gratuito o vea el Altavoces IIoT en el evento.]

Hay una cantidad creciente de apoyo para respaldar esto. Por ejemplo, la compañía estadounidense de alimentos Mondelez, que fabrica chocolate Oreos y Cadbury, causó sensación a principios de este año por demandar a Zurich Insurance Group por la negativa de esa compañía a pagar $ 100 millones para cubrir los daños del ciberataque NotPetya de 2017. La compañía farmacéutica Merck también fue víctima de ese ataque, que le costó a la empresa cientos de millones en términos de daños y pérdida de ventas según su informe anual de 2017. Ese mismo año, el malware WannaCry interrumpió la producción en una instalación de Honda en la prefectura de Saitama en Japón. También en 2017, Renault-Nissan sufrió el mismo ciberataque de WannaCry, deteniendo la producción en varias de las instalaciones de la empresa. En 2018, los investigadores de ciberseguridad anunciaron el descubrimiento de un malware conocido como Triton o Trisis diseñado para anular un sistema de apagado de emergencia que tenía como objetivo una instalación sin nombre en el Medio Oriente.

El hecho de que el malware de productos básicos como WannaCry, Petya y NotPetya haya golpeado a múltiples empresas industriales y empresariales indica que dichas empresas pueden ser víctimas de ciberataques castigados sin ser un objetivo específico. "Puede tener el dispositivo conectado incorrecto en la ubicación incorrecta", dijo Shohet.

Parte del problema es la naturaleza de movimiento lento inherente a muchos entornos industriales. A diferencia de la tecnología de consumo, en la que un dispositivo puede utilizarse durante algunos años antes de ser reemplazado, muchos sistemas industriales llevan décadas en funcionamiento. Eso a menudo significa que las computadoras que las controlan ejecutan con frecuencia sistemas operativos obsoletos como Windows XP o Microsoft Windows Server 2003, o que utilizan controladores lógicos programables obsoletos. Si bien, en teoría, el riesgo de utilizar dicho equipo se minimiza mediante el "espacio de aire", esa estrategia puede ser difícil de mantener a largo plazo.

Pero un número creciente de empresas industriales se está enfocando en el riesgo y su potencial de causar millones de dólares en daños monetarios u otros tipos de destrucción. La ciberseguridad “ya no es algo que quede fuera de la estrategia corporativa”, dijo Shohet.

En un estudio de 2019 sobre los principales riesgos comerciales del Foro Económico Mundial, la ciberseguridad fue citada como el quinto riesgo comercial más alto en términos de probabilidad, y el robo de datos y el fraude el cuarto más alto. Cuando se le preguntó acerca de los principales riesgos a corto plazo, el ciberataque ocupó el cuarto lugar (lo que resultó en el robo de datos o dinero) y el quinto (lo que resultó en una interrupción operativa) los lugares más altos.

La mayoría de las organizaciones tienden a gastar más en ciberseguridad con el tiempo y Gartner proyecta que el gasto en seguridad de la información en todo el mundo superará los $ 124 mil millones este año.

En el espacio industrial, ha habido un cambio gradual de las empresas de petróleo y gas y las empresas de servicios públicos que inicialmente gastan más en ciberseguridad a organizaciones en todo el panorama industrial que refuerzan sus presupuestos de ciberseguridad, dijo Shohet.

En última instancia, el uso cada vez mayor de la tecnología probablemente hará necesario que las empresas sigan invirtiendo más dinero en ciberseguridad. Si bien el amplio interés en la inteligencia artificial podría ayudar a los profesionales de la ciberseguridad a automatizar y mejorar la forma en que protegen los puntos finales de la red, la misma tecnología podría permitir a los ciberdelincuentes identificar debilidades y ocultar el malware a la vista. La investigación de IBM, por ejemplo, demostró el potencial de ocultar el malware WannaCry mencionado anteriormente en un programa de videoconferencia, y solo lo implementa cuando una cámara reconoce a un individuo objetivo. Todo esto, junto con el hecho de que los ciberdelincuentes se dirigen cada vez más a la infraestructura industrial y crítica, requiere una cierta cantidad de paranoia saludable.