dimecres, 8 de juliol del 2015

Ciberatacs al sistema SCADA

Els atacs contra els sistema de control de supervisió i adquisició de dades (SCADA) s'han duplicat en l'últim any, segons les dades de recerca recopilades per Dell SonicWall. Finlàndia va ser l'objectiu principal d'aquests atacs, seguits de les instal·lacions del Regne Unit i dels Estats Units i, com és lògic, els sistemes SCADA cada vegada estan més connectats a Internet.


Les tendències més comunes de les amenaces estan recollides en l'Informe Anuals de Seguretat sobre les Amenaces de Dell. Per altre banda, GRID Network de Dell recopila informació de més d'un milió de sensors de seguretat distribuïts en més de 200 països, a més de les dades dels honeypots instal·lats, en els seus centres de dades amenaçats, els quals disposen de dispositius de seguretat pels serveis de correu electrònic amb un tallafocs global.


En quant a les dades brutes, el nombre d'atacs ha augmentat cada any: Dell va detectar atacs a sistemes SCADA a tot el món, de manera que aquest, han augmentat de 91.676 -al gener de 2012-163.228 -al gener de 2013- i fins a 675.186 al gener de 2014.


La vulnerabilitat per fer desbordament de memòria intermèdia representa una quarta part dels atacs observats per Dell en la investigació. S'utilitzen més d'una dotzena d'altres mètodes per executar la resta d'atacs.

Atès que les empreses només estan obligades a reportar les violacions de dades que involucren informació personal o de pagament, els atacs SCADA sovint no es denuncien. Aquesta manca d'intercanvi d'informació, combinada amb una infraestructura de maquinària industrial antiquada, presenta enormes desafiaments de seguretat que seguiran creixent en els propers mesos i anys.


L'edat de l'equip de fet, és un repte important pel que fa a hacks SCADA. Encara que no tots els atacs es poden prevenir des de sistemes exposats a Internet, Dell ha suggerit tècniques de mitigació per limitar l'exposició. Per protegir-se contra atacs als SCADA en general, es suggereix: assegurar que tot el programari i els sistemes, estan al dia; assegurar-se que la xarxa només permet connexions amb IPs autoritzades; seguir les millors pràctiques operatives per limitar l'exposició, com ara la restricció de ports USB si no són necessaris i assegurar-se que accessos via Bluetooth, estan desactivats; i també, informar i compartir informació sobre atacs SCADA amb la comunitat industrial més àmplia perquè sigui conscient de les amenaces emergents.

Objectius, els Data Centers
Els sistemes SCADA són, a gran escala, sistemes de control industrial basats en sistemes informàtics que controlen els processos de control en la majoria de les instal·lacions d'infraestructura crítica arreu del món. El món industrial i les instal·lacions d'infraestructura crítica són els objectius principals dels atacs SCADA, però també els centres de dades, també poden ser víctimes d'aquesta amenaça.


En una recent entrevista amb DatacenterDynamics, es va dir que hi ha molts dispositius i sistemes dins dels centres de dades actuals que podrien ser objectiu dels atacants cibernètics. Inclou els sistemes de climatització, els generadors, els aparells de maniobra, els centres de control, les fonts d'alimentació universals (UPS) o bateries connectades als servidors, els sistemes d'aire condicionat, els sistemes de canalització utilitzats per fer circular el líquid fred al voltant d'un centre de dades, els sistemes d'extinció d'incendis i els sistemes de seguretat.

Tots ells, disposen de controladors lògics programables (PLC), sistemes de control distribuït (DCS), sistemes SCADA i altres sistemes de control de plantes basades en programari que podria ser vulnerable.



Font: DatacenterDynamics

Cap comentari:

Publica un comentari a l'entrada

Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament