Ciberseguridad en el Sector Industrial (2)

Ciberseguridad en el Sector Industrial (2)

En nuestro anterior post, dejamos claro que los ciberriesgos también afectan al sector industrial. En el presente texto veremos las consecuencias desastrosas que los ciberataques pueden tener, también, para el sector industrial y manufacturero.

Consecuencias de los ciberataques para las organizaciones industriales

Estos ataques resultan ser particularmente dañinos por sus consecuencias, como son:

• Interrupción de la producción
• Pérdidas financieras
• Perdidas de activos
• Terminar cerrando definitivamente la producción, la actividad

Las entidades industriales poseen una elevada cantidad de información sensible, que, aunque poco tiene que ver con datos personales, sí que poseen informaciones técnicas y patentes de gran valor que resultan ser un objetivo muy atractivo para los ciberatacantes.

Fuente: Kaspersky_ARC_ICS-2020-Trend-Report

Evaluar el grado de madurez

Es importante evaluar el nivel de madurez de las organizaciones industriales. Permite diferenciar entre la seguridad en los sistemas empresariales y la seguridad en los sistemas de control industrial. Para ello es necesario:

• Realizar una evaluación del inventario de los activos e instalaciones. Se deben clasificar por grado de importancia
• Determinar si las instalaciones y activos críticos presentan vulnerabilidades (conocidas o nuevas)

El tiempo de recuperación de un ciberataque en la industria es de 17 días de media. Fuente: Industrial Cibercrime Impact, Q1 2021 Report

Proteger la maquinaria industrial

Expertos nos dan estas pistas para proteger la maquinaria industrial y qué aspectos debemos tener en cuenta para que estén seguros:

Gestión humana

La organización debe establecer estructuras con roles, responsabilidades y protocolos bien definidos y formar la plantilla.

Evaluar la seguridad del software y del producto

Es decir realizar análisis periódicos de las soluciones implantadas en los sistemas robóticos para identificar los posibles fallos. Proceder al escaneo y detección de vulnerabilidades, utilizando tecnologías como el fuzzing, etc.

Aumentar los procesos de identificación y acceso digital

Implantar el uso obligatorio de contraseñas robustas en el inicio de sesiones robóticas, centralizar la identidad y acceso robóticos de los procesos de gestión. Gestionar los privilegios de acceso para que los robots realicen solo las tareas que se les asignan.

Protección e identificación de los datos

Evaluar el cumplimiento de las regulaciones de datos, controlar su confidencialidad, monitorizar los datos sensibles procesados por la robótica, para verificar el cumplimiento de las políticas de uso.

Gestión de vulnerabilidades

Mantener una comunicación abierta con los fabricantes para estar informado de las posibles vulnerabilidades detectadas. Aplicar una política de actualización de equipos clara (cómo actualizar, cambiar configuraciones, crear copias de seguridad de los equipos).

Aumentar la seguridad en las comunicaciones

Utilizar protocolos de cifrado para asegurar la integridad de los mensajes; implementar EndPoints en las máquinas para poder detectar posibles infecciones. Recolectar los datos del robot y realizar una auditoría de la red con la idea de encontrar vulnerabilidades en los sistemas robóticos o conexiones para hacerla más segura.

Algunos ejemplos muy sonados de ataques

Hasta donde hemos tenido noticia, las industrias más tocadas por los últimos ataques registrados son:

1. Servicios de Agua:

Febrero de 2021, piratas informáticos lograron acceder al sistema de tratamiento de agua de Oldsmar, Florida (ciudad de 14.000 habitantes). Manipularon los niveles de hidróxido de sodio (lejía) lo que podría haber puesto en riesgo la vida de miles de vidas, de no haber sido detectado tan rápido.

2. Servicios públicos de Petróleo, Gas y Energía:

Enero de 2021, la distribuidora brasileña de combustibles, Ultrapar, tuvo que detener parte de las operaciones en algunas de sus filiales debido a un ciberataque. Necesitaron unos dos días para poder restaurar las operaciones de la empresa.

Febrero de 2021, fue revelada una campaña dirigida por el grupo RedEcho vinculado con China contra el sector eléctrico Indio.

Mayo de 2021, ocurrió el ciberataque a Colonial Pipeline. El ataque de ransomware causó graves interrupciones del suministro de combustible a lo largo y ancho de EE.UU., puesto que el operador de oleoductos suministra aproximadamente el 45% del combustible consumido en la costa este.

3. Puertos Marítimos:

Aunque no ha habido ataques importantes que hayan salido a la luz en 2021, el comercio marítimo sigue siendo un objetivo principal de los ciberataques al tiempo que se mantienen en el radar de reguladores y gobiernos por igual.

4. Sector de la Automoción:

Febrero de 2021, se informó que KIA había sufrido un ciberataque por parte del gang DoppelPaymer y, como resultado, sufrió interrupciones operativas, incluyendo la interrupción de su rama de información y entretenimiento, OEM para el servicio, UVO. La rama estadounidense de KIA; Hyundai Motor America, también se vio afectada por el ataque.

Marzo de 2021, un ciberataque a la plataforma de pruebas de emisiones para vehículos, Applus Technologies, impidió que se realizaran las inspecciones a vehículos, en ocho estados de EE.UU., por dos semanas.

Otros grandes nombres de la industria automotriz sufrieron ataques con anterioridad, como es el caso del ataque sufrido por el grupo Volkswagen y Peugeot, con el ransomware Ryuk ambos en agosto de 2020.

5. Salud:

Aunque los sistemas de salud globales comienzan a ver la luz al final del túnel del Covid-19, los cibercriminales siguen apuntando a los sistemas operativos de las organizaciones de salud, reduciendo su velocidad de respuesta ante la pandemia e interfiriendo con la atención requerida por los pacientes.

En España hemos visto varios ejemplos de ataques que han causado el bloqueo parcial o total de las actividades de varios hospitales.

Interrupción de Producción y Operaciones en 2021:

Más allá de “solo” ver comprometidos los datos, varias industrias han visto sus operaciones y/o producción interrumpidas por diversos ciberataques:

• Enero, el gigante del papel y del embalage, WestRock Co, ha sido víctima de un ataque de ransomware. Dicho ataque causó una interrupción severa de las capacidades productivas de la empresa y de sus capacidades de envío, lo que llevó las acciones de la compañía a caer en un 11%, en solo una semana.
• Marzo, un ciberataque interrumpió las operaciones de elaboración y los envíos de la multinacional de las bebidas y cerveza Molson Coors En abril de 2021, la compañía seguía trabajando en recuperar sus sistemas.
• Marzo, La policía investigó un ciberataque al fabricante de pinturas Remmers que obligó a cerrar la producción de gran parte de producción de la empresa.
• Marzo, Sierra Wireless fue víctima de un ransomware que detuvo la producción a sus centros de producción. La página web de la compañía y otras operaciones internas se vieron interrumpidas también por el mismo ataque.
• Abril, un ataque con ransomware causó el cierre de las máquinas de Póker de dos casinos en Tasmania, Australia, dejando las máquinas desconectadas durante todo el fin de semana de Pascua.
• Abril, el ransomware Cring causó el cierre temporal de diversas líneas de producción en Europa.

Otros casos de ataques que han hecho correr mucha tinta en mayo y junio de 2021

• El fabricante estadounidense de camiones y vehículos militares, Navistar reveló una brecha en la seguridad de sus datos. Navistar International Corporation, declaró que atacantes desconocidos robaron datos de su red, después de un incidente de ciberseguridad descubierto el 20 de mayo de 2021.
• Hackers vulneran la seguridad de gigante de los juegos Electronic Arts (EA) y roban el código fuente del juego. Al parecer, los ciberdelincuentes se hicieron con 750 GB de datos, que incluyen el código fuente del juego y las herramientas de depuración. ¿Valor estimado de los datos robados? 28 millones de dólares.
• La mayor productora de carne a nivel mundial cierra sus plantas en EE.UU., Canadá y Australia por un ciberataque.
• Everis reveló que el ciberataque de finales de 2019 le costó 15 millones de euros.

Claves para protegerse de ciberataques:

• Contar con las versiones actualizadas de todos los sistemas
• Asegurarse de la compatibilidad de los sistemas de protección con los de producción
• Formar en ciberseguridad a toda la plantilla, propia y en outsourcing
• Realizar copias de seguridad de toda la información corporativa con regularidad
• Implantar soluciones de protección y cifrado de redes y dispositivos

En ESCUDA procuramos mantenernos al día de las novedades en ciberseguridad, estudiando vulnerabilidades pasadas y preparándonos para las futuras, sobre todo porque nuestros clientes representan todos los sectores. Si tienes preguntas o dudas sobre el nivel de ciberseguridad de tu empresa, de concienciación de los trabajadores u otros temas relacionados, no dudes en contactarnos llamado al 931 931 848 o completando este formulario, estaremos encantados de atenderte.

Más información:

The State of Industrial Cybersecurity 2020

Proyecto Guru: Cognitive Automation for Security

Las fábricas inteligentes tienen dificultades para gestionar el ciberriesgo

La pandemia impulsa el cambio de estrategias de TI en el sector industrial

ETL 2020 – Sectorial and thematic threat analysis

Aerial Attack: Cybersecurity Researchers Managed To Hack Tesla With A Drone

Alerta informativa: La industria del petróleo y el gas en el punto de mira de los ciberataques

REvil Hits US Nuclear Weapons Contractor: Report

Las bombillas inteligentes, un factor de riesgo para la ciberseguridad

#escuda #ciberriesgo #ciberataques #SectorIndustrial #ransomware #ActivosIndustriales #SistemasAutomatizados #ICS #amenazas #EndPoints #IndustriaManufacturera