Objetivos cibernéticos de infraestructura crítica: cuando se atacan los servicios esenciales

• Escrito por:
• Nombre del autor

  Previsión Quantumrun
• Sábado, Abril 23, 2023

La infraestructura crítica se ha convertido cada vez más en un objetivo principal para los ciberataques criminales y patrocinados por el gobierno debido al potencial impacto generalizado que los ataques exitosos pueden tener en una sociedad o industria objetivo. La pérdida de electricidad, agua y conectividad en línea puede provocar el caos a medida que se cierran las empresas y las personas pierden el acceso a los servicios públicos esenciales. A medida que el mundo se vuelve demasiado dependiente de los servicios en línea, los proveedores de infraestructura crítica deben asegurarse de que sus sistemas sean lo suficientemente seguros para soportar ataques cibernéticos cada vez más sofisticados.

Contexto de objetivos de infraestructura crítica

Un asalto a la infraestructura crítica ocurre cuando los piratas informáticos invaden estos sistemas para paralizar o cerrar las operaciones. Los datos de los clientes y otra información confidencial casi siempre se roban y se intercambian a cambio de un rescate. Uno de los casos más destacados ocurrió en diciembre de 2015, cuando agentes maliciosos rusos desactivaron partes de la red eléctrica ucraniana. Este incidente provocó un apagón en partes del país que duró varias horas. Otro ejemplo es el ataque al software de preparación de impuestos NotPetya en junio de 2017, que afectó a organizaciones de todo el mundo, incluidos bancos, periódicos e incluso sistemas de monitoreo de radiación en Chernobyl. La guerra de 2022 librada por Rusia contra Ucrania resultó en la desactivación de sitios web gubernamentales y una mayor preocupación por los sistemas de control industrial.

La producción y distribución de energía, la gestión del agua y los desechos, la atención médica y la producción de alimentos son ejemplos de industrias y sistemas esenciales de los que dependen las empresas y los ciudadanos para el funcionamiento normal de las sociedades modernas. También están vinculados entre sí, con un ataque a un servicio esencial que afecta directamente a otros. Por ejemplo, cuando los desastres naturales y los ataques cibernéticos inhabilitan los sistemas de agua y aguas residuales, regiones enteras pueden perder el acceso al agua potable. Además, los hospitales tendrían dificultades para funcionar; las mangueras contra incendios no funcionarían; y las escuelas, oficinas, fábricas y edificios gubernamentales se verían afectados. Interrupciones similares en otros sectores de infraestructura crítica, como el sector energético, tienen efectos dominó similares.

Impacto disruptivo

Los ejemplos recientes de ciberataques a infraestructuras críticas se están volviendo cada vez más potentes. Las amenazas se multiplicaron cuando la pandemia obligó a las empresas a migrar a servicios en línea basados ​​en la nube. En mayo de 2021, un ataque de ransomware en Colonial Pipeline provocó que la producción se detuviera durante seis días, lo que provocó escasez de combustible y altos precios en el este de EE. UU. En junio de 2021, uno de los principales productores de carne del mundo, JBS USA Holdings, Inc., también se vio afectado por un ataque de ransomware, que causó estragos en las cadenas de producción de Canadá, EE. UU. y Australia. Al mismo tiempo, Martha's Vineyard y Nantucket Steamship Authority se vieron afectadas por un asalto similar que provocó interrupciones y retrasos en los transbordadores.

Muchos factores hacen que la infraestructura crítica sea vulnerable a los ataques cibernéticos. Primero, estos sistemas son extremadamente complejos, con un número creciente de dispositivos y conexiones. En segundo lugar, a menudo implican una combinación de sistemas heredados obsoletos e inseguros y nuevas tecnologías. Estas nuevas tecnologías se pueden conectar y utilizar de formas inseguras que los diseñadores originales de las plataformas heredadas no podrían haber imaginado. Tercero, muchas personas que pueden no conocer los riesgos de seguridad asociados con su trabajo a menudo operan infraestructura crítica. Finalmente, estos sistemas a menudo son difíciles de entender y analizar, lo que dificulta la identificación de los puntos débiles que los atacantes podrían explotar. La infraestructura crítica necesita mejores herramientas y enfoques para identificar posibles problemas de seguridad e informar los esfuerzos de mitigación al diseñar sistemas esenciales. 

Implicaciones más amplias de los objetivos de infraestructura crítica

Las posibles implicaciones de los objetivos de infraestructura crítica pueden incluir: 

• Los proveedores de infraestructura crítica invierten más en soluciones de seguridad cibernética y utilizan interruptores de apagado remoto durante emergencias para defenderse de los ataques cibernéticos.
• Los piratas informáticos y los gobiernos extranjeros asignan más recursos al estudio de los sistemas de infraestructura crítica y ubican tecnologías obsoletas como puntos de entrada.
• Las empresas y las agencias gubernamentales utilizan cada vez más hackers éticos y programas de recompensas por errores para identificar vulnerabilidades en sus diversas redes de infraestructura.
• Los gobiernos que exigen que las agencias gubernamentales y las empresas privadas responsables de la infraestructura crítica se mantengan actualizados con las últimas medidas de seguridad cibernética, incluida la provisión de planes detallados de respaldo y resiliencia. Algunos gobiernos pueden subsidiar cada vez más las inversiones en seguridad cibernética en industrias clave.
• Aumento de los casos de apagones, interrupciones del agua y tiempos de inactividad de la conexión a Internet causados ​​por ataques físicos y cibernéticos patrocinados por el estado.

Preguntas a considerar

• ¿De qué otra manera pueden los gobiernos prepararse mejor para los ataques a la infraestructura crítica?
• Si tiene electrodomésticos inteligentes o equipos domésticos inteligentes, ¿cómo se asegura de que sus sistemas sean seguros?