Nuevo objetivo de los ciberdelincuentes: las gasolineras.

Como ya sabemos (y se han encargado de demostrarnos), prácticamente cualquier sistema es susceptible de ser atacado. Dispositivos, infraestructuras críticas, coches... Gasolineras. Si, este era uno de los siguientes pasos lógicos. Por eso, el equipo de investigación de la firma de seguridad Trend Micro ha puesto a prueba la seguridad de los sistemas automatizados de los tanques de combustible.

Y es que, la manipulación de estos tanques podría resultar muy peligrosa. No solo por la volatilidad del combustible y la peligrosidad física que un ataque así podría implicar, sino por las implicaciones de tocar la fibra sensible a uno de los sectores económicos más potentes como es el petrolífero. Pero este sector no está exento de riesgos (ninguno lo esté) y menos ahora que cada vez más compañías petroleras usan sistemas conectados a la red para controlar sus tanques.

Manipular los tanques para convertirlos en riesgos para la seguridad pública.

En la prueba realizada por Trend Micro, usaron un honeypot personalizado al que han denominado GasPot. Con él, podían saber cómo los atacantes explotaban el sistema y qué objetivos eran sus preferidos. Como esperaban, los honeypots localizados en Estados Unidos han sido los favoritos de los ciberdelincuentes.

Los ataques que se pueden realizar depende de la sofisticación de los sistemas de control que están instalados en los tanques. Los más simples sólo permiten el acceso al estado del sistema, pero los más complejos permiten acceder al control de los tanques y su manipulación.

Pero, ¿qué implicaciones podría tener esto? Los ataques dependen de las motivaciones de los posibles atacantes: desde simples actos de vandalismo, hasta ataques más sofisticados y maliciosos, como modificar el comportamiento de los tanques, lo que les podría convertir en potenciales riesgos para la seguridad pública.

La solución es un desafío cuando las infraestructuras están conectadas a la red

Siempre es complicado aplicar parches cuando los sistemas y las infraestructuras están conectadas a Internet. En el caso de los sistemas SCADA, según la información que se puede manejar en estos momentos, todo sugiere que las organizaciones no están preparadas todavía para parchear este tipo de sistemas. Según el informe de 2013 de la Agencia Europea de Seguridad para la Red y Seguridad de la Información (ENISA), menos del 20% de las organizaciones se preocupó por instalar los parches ICS / SCADA que sus proveedores les proporcionaban.

Según explican desde Trend Micro, en el mundo del software de consumo, esto no sería aceptable. Pero sobra decir que la seguridad de este tipo de dispositivos y sistemas es prioritaria.

La firma de seguridad ha lanzado el estudio "Experimento GasPot: peligros no examinados en el uso de sistemas de control de depósitos de gasolina"  que puede ser visitado para conocer más detalles de este proyecto.


FUENTE| globbsecurity