ptarzh-CNenfrdeitjarues

Una década después de Stuxnet, la infraestructura crítica sigue amenazada

Evalúa este artículo
(0 votos)
Miércoles, julio 29 2020 19: 41

Las cadenas de producción automatizadas necesitan duplicar la atención y el cuidado con sus sistemas SCADA

Planta nuclear

 

En un momento en el que el mundo se enfrenta al Sars-CoV-2, que está impulsando la llamada cuarta revolución industrial o industria 4.0, con una inversión masiva en la instalación de dispositivos inteligentes en entornos industriales, el ataque de otro tipo de virus peligroso hace 10 años. : en 2010, Stuxnet, una plaga sofisticada para las computadoras, infectó los sistemas utilizados para controlar los equipos e incluso contaminó las plantas de enriquecimiento de uranio de Irán que supuestamente estaban siendo utilizadas en el proyecto del país para tener armas atómicas. Las centrales nucleares afectadas fueron las de Bushehr y Natanz.

El malware aceleró las centrifugadoras en las plantas nucleares sin que los controladores se dieran cuenta y alertaran. Stuxnet reprogramó los PLC de las líneas Siemens S7-300 y S7-400 que existían en estas plantas nucleares para acelerar cada centrífuga en un 1% cada día. Cuando aumenta un 1% la velocidad de rotación centrífuga de un equipo que está a 1600 RPM, el movimiento, al ser muy rápido, es prácticamente imperceptible para los ojos humanos. Al mismo tiempo, el malware congeló la interfaz de supervisión de los operadores para que los datos recopilados parecieran normales, mostrando siempre la velocidad de 1600 RPM. Como Stuxnet hizo que este proceso fuera constante aumentando la velocidad durante varios días, las centrifugadoras no resistieron la enorme velocidad y terminaron explotando casi todas al mismo tiempo.

En tiempos de pandemia, el recuerdo de este malware hace que la industria piense en la importancia de redoblar la preocupación y el cuidado con cadenas de producción inteligentes, para cerrar todas las puertas a ataques similares.

Diez años después, el caso sigue siendo un referente para mostrar las debilidades de los sistemas críticos, pues aunque la tecnología de seguridad ha evolucionado, muchas empresas aún aceptan el riesgo de detenerse repentinamente por un ataque de hackers y no invierten en protección. Thiago Branquinho, CTO de TI Safe, refuerza que los ataques ciberfísicos requieren protección ciberfísica. "Las empresas deben protegerse por completo, desde la ordenanza hasta el acceso de los usuarios a sistemas y datos críticos. La conciencia es esencial para que las personas comprendan sus responsabilidades de seguridad y establezcan la primera capa de protección", dice.

Lido 702 veces Última modificación el lunes 17 de agosto de 2020 13:42

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.