La respuesta es sí. Ha sido así durante algún tiempo, incluso si no se menciona.
Un ataque cibernético es tan peligroso como un ataque de armas convencionales y puede poner en peligro la vida de quienes la padecen o de quienes están involucrados en ella sin saberlo. Aquellos que no están acostumbrados a considerar el ciberespacio como una dimensión real pueden preguntarse cómo es posible, así que aquí hay algunos ejemplos.
Empecemos por el final: en estos días, las noticias sobre el malware conocido como Tritón, También conocido como Trisis. Tritón Es un malware que afecta a un tipo específico de sistema llamado Sistemas de Control Industrial (por brevedad voy a utilizar ICS de ahora en adelante).
Los ICS son sistemas de control utilizados en procesos industriales para monitorear el estado de los sistemas y actuar cuando sea necesario, es decir, generalmente cuando algún problema puede convertirse en un accidente más o menos importante.
Es claro para todos que si un sistema de control industrial se encarga de verificar que la cantidad de azúcar usada en una masa para la producción industrial de rosquillas no exceda una cierta cantidad predeterminada, si el sistema no funcionara correctamente se correría el riesgo comiendo rosquillas demasiado dulces, pero ¿qué pasaría si en la misma planta de producción el sistema de control industrial también supervisara el control de temperatura de los hornos?
Me parece claro que los riesgos podrían ser diferentes: ¡desde un mínimo de quemar un horno de donas hasta el peligro de incendio, tal vez con la destrucción de una planta, con posibles víctimas humanas!
El sistema de control industrial no necesita supervisar la producción de ácido sulfúrico o el enriquecimiento de uranio para crear riesgos para la vida.
Pero volvamos a la nuestra. Tritón o Trisis que decir
Este malware fue creado para atacar un sistema de control industrial creado por Schneider Electric: el Sistema Instrumentado de Seguridad Triconex, un sistema que monitorea el desempeño de sistemas críticos y actúa de acuerdo con patrones predeterminados cuando se detectan valores peligrosos o no estándar.
El malware identificado parece ser capaz de interrumpir un proceso de un sistema de producción industrial sin que exista un peligro real, lo que crea claramente daños económicos en detrimento de los afectados, pero de la misma manera el atacante puede obligar al sistema a No se detenga incluso ante la presencia de una falla potencialmente peligrosa
Varias compañías están estudiando malware, incluyendo Symantec, FireEye y Dragos.
Todavía no se sabe de dónde pudo haberse lanzado el ataque y quién es la sociedad atacada incluso si las noticias de las últimas horas hablan de un posible ataque contra Irán hacia sistemas ubicados en industrias de Arabia Saudita.
La única certeza en este momento, como ya se mencionó anteriormente, es que los sistemas equipados con sistemas de control de Schneider Electric han sido afectados.
Ataques similares se parecen mucho al ataque a Irán por medio de la Stuxnet.
Los investigadores de FireEye piensan que el ataque a través de Tritón ser parte de la preparación de un ataque más amplio liderado por una organización estatal no identificada.
Un consejo: los responsables de los sistemas industriales críticos que utilizan los sistemas de control de Schneider Electric llevan a cabo verificaciones en profundidad de los sistemas operativos de las estaciones de control, especialmente si son sistemas operativos de Microsoft antiguos, asegurando que todos parche los dispositivos de seguridad necesarios están instalados ya que el ataque parece haberse llevado a cabo en una computadora equipada con un sistema operativo de Microsoft. Los detalles pueden ser publicados en los próximos días. parche y es más que nunca apropiado que se preste especial atención a la comprensión inmediata de cualquier indicación.
Para obtener más información:
- https://thehackernews.com/2017/12/triton-ics-scada-malware.html;
- https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-ne...
- https://www.schneider-electric.com/b2b/en/products/industrial-automation...
- https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics;
- http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia...
- https://dragos.com/.
