Este lunes, el sheriff del condado de Pinellas, en Florida, Bob Gualtieri durante una conferencia de prensa, informó que el viernes que un ciberdelincuente ingresó sin autorización al sistema que controlaba la planta de tratamiento de agua de una ciudad de Florida e intentó contaminar el suministro de agua con un químico cáustico para alterar el agua, según un reporte de AP.
On Monday, February 8, 2021, Sheriff Bob Gualtieri held a press conference to address the unlawful intrusion to the City of Oldsmar’s water treatment plant system. Please refer to the YouTube link below to see the press conference. https://t.co/NjQaVBj5E6 pic.twitter.com/P1g8aWRbft
— Pinellas SO (@SheriffPinellas) February 8, 2021
El ciberataque expuso peligrosamente a unos 15,000 habitantes, ya que el hacker que violó el sistema en la planta de tratamiento de agua de la ciudad de Oldsmar, utilizando un programa de acceso remoto compartido por los trabajadores de la planta aumentó brevemente la cantidad de hidróxido de sodio en un factor de cien (de 100 partes por millón a 11,100 partes por millón).
Tras el ataque los expertos en ciberseguridad de la planta de tratamiento, han aumentado las medidas de seguridad y enfatizaron que ciertamente que mientras los sistemas sean accesibles a través de Internet, estos pueden ser vulnerables. Pero ahora, los funcionarios de Oldsmar han desactivado el sistema de acceso remoto.
Este ciberdelincuente, intentó realizar cambios en los indicadores del tratamiento del agua, aumentando la cantidad de hidróxido de sodio, también llamado lejía, que se usa para tratar la acidez del agua. Este compuesto también se encuentra en productos de limpieza como jabones y limpiadores de drenaje, pero en ciertas cantidades puede causar irritación, quemaduras y otras complicaciones.
Afortunadamente, un supervisor observó que se manipulaba el producto químico, mientras un mouse controlado por el intruso se movía por la pantalla cambiando la configuración, y pudo intervenir e inmediatamente revertirlo, dijo Gualtieri. Oldsmar está a unas 15 millas (25 kilómetros) al noroeste de Tampa.
No obstante, el sheriff Gualtieri indicó que el público nunca estuvo en peligro ya que fue atendido a tiempo, justo cuando el intruso llevaba «el hidróxido de sodio a niveles peligrosos«.
Hasta ahora, los expertos señalan que los servicios de agua municipales y otros sistemas tienen el potencial de ser objetivos fáciles para los piratas informáticos porque la infraestructura informática de los gobiernos locales tiende a carecer de fondos suficientes.
De hecho, la actividad inusual fue detectada por primera vez cerca de las 8 am del viernes, por un trabajador de la planta que notó cuando alguien accedió brevemente al sistema, pero pensó poco en ello porque sus compañeros de trabajo accedían regularmente al sistema de forma remota, dijo Gualtieri a los periodistas.
Más tarde, cerca de la 1:30 pm, alguien volvió a acceder, tomó el control del mouse, lo dirigió al software que controla el tratamiento del agua y aumentó la cantidad de hidróxido de sodio.
El sheriff dijo que el intruso estuvo activo durante un tiempo estimado de tres a cinco minutos.
Cuando salieron, el operador de la planta restauró inmediatamente la mezcla química adecuada, dijo el sheriff Gualtieri.
Otras salvaguardas implementadas, incluido el monitoreo manual, probablemente hubieran detectado el cambio en las 24 a 36 horas que tomó antes de que llegara al suministro de agua, dijo el alguacil.
Blog with ICS defensive recommendations following the water treatment cyber attack – written by @electricfork and @serino_gus – Gus is a professional engineer on our team who was previously a SCADA manager at a water utility so great perspective. https://t.co/q3zFM1Ezyf
— Robert M. Lee (@RobertMLee) February 9, 2021
Robert M. Lee, director ejecutivo de Dragos, Inc y especialista en vulnerabilidades de los sistemas de control industrial, dijo que el acceso remoto a los sistemas de control industrial, como las plantas de tratamiento de agua corriente, se ha vuelto cada vez más común.
“A medida que las industrias se conecten más digitalmente, seguiremos viendo que más estados y delincuentes se dirigen a estos sitios por el impacto que tienen en la sociedad”, dijo Lee.
“Si bien el incidente (de Oldsmar) no parece ser particularmente complejo, destaca la necesidad de fortalecer las capacidades de ciberseguridad en la industria del agua y las aguas residuales”, dijo.
Por el momento, los investigadores dijeron que no estaba claro de dónde provino el ataque, si el pirata informático era nacional o extranjero.
Sin embargo, el caso será investigado por el Federal Bureau of Investigation (FBI), “Buró Federal de Investigaciones”, junto con el United States Secret Service (USSS), “Servicio Secreto de Estados Unidos” y la Oficina del Sheriff del condado de Pinellas.
En los últimos años, los piratas informáticos rusos respaldados por su país, han penetrado en algunos sistemas de control industrial de Estados Unidos, Incluida la red eléctrica y las plantas de fabricación.
Igualmente, piratas informáticos iraníes fueron capturados tomando el control de una presa suburbana de New York en 2013, que pudo haber causado graves problemas. Aunque no se infligieron daños, los funcionarios dicen que creen los adversarios extranjeros han colocado trampas de software que podrían activarse en un conflicto armado.
Los funcionarios advirtieron a otros líderes de la ciudad en Florida, que fue sede del Super Bowl, sobre el incidente y sugirieron que revisaran sus sistemas. Algunas versiones sugieren que después de este incidente, se han elevado las alertas de otras plantas industriales en Estados Unidos.
© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.
0 Comments