A finales de noviembre, el sistema municipal de aguas de Aliquippa, que presta servicio a 6.615 clientes, en el oeste de Pensilvania, EE. UU., informó de que unos piratas informáticos se habían hecho con el control parcial de su sistema de aguas. Los piratas informáticos afirmaron pertenecer a una guerrilla cibernética de Irán, informó Beaver Countain, y consiguieron apagar una bomba hidráulica del sistema de abastecimiento que conecta la planta potabilizadora a los municipios de Raccoon y Potter. El organismo municipal a cargo de la gestión del agua de Aliquippa se vio obligado a cambiar el sistema a funcionamiento manual, según WaterISAC, un organismo de información del sector de EE. UU. Una vez apagada la bomba, apareció un mensaje que decía "Esto es un ciberataque. Abajo Israel. Todo el equipamiento fabricado en Israel es objetivo legal de los Cyber Av3ngers", informó Beaver Countain. Desde entonces, los piratas informáticos han dirigido sus ataques a otros sistemas de abastecimiento y saneamiento en todo Estados Unidos, informa Bloomberg. Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), ha declarado a Bloomberg que un pequeño número de empresas prestadoras de servicios de agua se han visto comprometidas y ha aconsejado a los operadores reforzar sus sistemas de seguridad. "Somos conscientes de que estos actores tienen objetivos activos y los explotan". Goldstein añadió que, hasta el momento, no tiene conocimiento de ningún impacto en el agua potable o en los sistemas operativos. Los "CyberAv3ngers", afiliados al Cuerpo de la Guardia Revolucionaria Islámica del Gobierno iraní (IRGC), han asumido la responsabilidad de los diversos ataques. Su objetivo es la tecnología que hace funcionar los sistemas físicos, los llamados controladores lógicos programables. Estos sistemas fueron fabricados por una empresa israelí llamada Unitronics. Estos controladores forman parte integral de sistemas físicos, ampliamente utilizados en instalaciones de agua y aguas residuales, así como en otras industrias como la energética, la de alimentos y bebidas, y la atención sanitaria, según información de agencias gubernamentales estadounidenses e israelíes. Estados Unidos designó al IRGC como organización terrorista en 2019. En un aviso conjunto sobre ciberseguridad publicado recientemente por agencias estadounidenses (como la CISA, el FBI y la Agencia de Seguridad Nacional) y la Dirección Cibernética Nacional israelí, se advertía de la vulnerabilidad de estos controladores a las brechas cibernéticas. El aviso destacaba el riesgo asociado a los controladores conectados a Internet, que a menudo utilizan contraseñas predeterminadas proporcionadas por el fabricante. Desde 2020, CyberAv3ngers ha reivindicado la autoría de varios ataques contra organizaciones de infraestructuras críticas. Paul Lukoskie, director de servicios de inteligencia sobre amenazas de la empresa de ciberseguridad Dragos, que ayuda a los clientes de Unitronics a protegerse, habló con Bloomberg y subrayó la importancia de mantener los sistemas de infraestructuras críticas fuera de la Internet pública y detrás de un sólido cortafuegos. Richard Caralli, asesor principal de ciberseguridad de Axio, declaró a Smart Water Magazine: "El agua municipal es un objetivo de ataque infravalorado. Tiene varios retos: presupuesto y personal de ciberseguridad limitados, importantes dependencias de terceros y uno de los vectores más directos para causar efectos generalizados en la vida, la seguridad y la salud." Para prevenir este tipo de amenazas, Caralli añadió que las pequeñas organizaciones deberían: Llevar a cabo una evaluación de ciberseguridad de sus operaciones de TI y TO, redes y activos clave para identificar puntos débiles y priorizar actuaciones. Es primordial comprender dónde podrían explotar los atacantes esos puntos débiles. Comprender los riesgos de terceros que podrían heredarse, sobre todo porque las organizaciones más pequeñas suelen depender en gran medida de terceros para las actualizaciones de sistemas y equipos, el almacenamiento de datos, etc. Disponer de planes de respuesta a incidentes bien elaborados y puestos en práctica, incluidos planes de recuperación y restablecimiento de las operaciones clave. Lee el contenido original en Smart Water Magazine.
A finales de noviembre, el sistema municipal de aguas de Aliquippa, que presta servicio a 6.615 clientes, en el oeste de Pensilvania, EE. UU., informó de que unos piratas informáticos se habían hecho con el control parcial de su sistema de aguas.
Los piratas informáticos afirmaron pertenecer a una guerrilla cibernética de Irán, informó Beaver Countain, y consiguieron apagar una bomba hidráulica del sistema de abastecimiento que conecta la planta potabilizadora a los municipios de Raccoon y Potter. El organismo municipal a cargo de la gestión del agua de Aliquippa se vio obligado a cambiar el sistema a funcionamiento manual, según WaterISAC, un organismo de información del sector de EE. UU.
Una vez apagada la bomba, apareció un mensaje que decía "Esto es un ciberataque. Abajo Israel. Todo el equipamiento fabricado en Israel es objetivo legal de los Cyber Av3ngers", informó Beaver Countain.
Desde entonces, los piratas informáticos han dirigido sus ataques a otros sistemas de abastecimiento y saneamiento en todo Estados Unidos, informa Bloomberg.
Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), ha declarado a Bloomberg que un pequeño número de empresas prestadoras de servicios de agua se han visto comprometidas y ha aconsejado a los operadores reforzar sus sistemas de seguridad. "Somos conscientes de que estos actores tienen objetivos activos y los explotan".
Goldstein añadió que, hasta el momento, no tiene conocimiento de ningún impacto en el agua potable o en los sistemas operativos.
Los "CyberAv3ngers", afiliados al Cuerpo de la Guardia Revolucionaria Islámica del Gobierno iraní (IRGC), han asumido la responsabilidad de los diversos ataques. Su objetivo es la tecnología que hace funcionar los sistemas físicos, los llamados controladores lógicos programables. Estos sistemas fueron fabricados por una empresa israelí llamada Unitronics.
Estos controladores forman parte integral de sistemas físicos, ampliamente utilizados en instalaciones de agua y aguas residuales, así como en otras industrias como la energética, la de alimentos y bebidas, y la atención sanitaria, según información de agencias gubernamentales estadounidenses e israelíes. Estados Unidos designó al IRGC como organización terrorista en 2019.
En un aviso conjunto sobre ciberseguridad publicado recientemente por agencias estadounidenses (como la CISA, el FBI y la Agencia de Seguridad Nacional) y la Dirección Cibernética Nacional israelí, se advertía de la vulnerabilidad de estos controladores a las brechas cibernéticas. El aviso destacaba el riesgo asociado a los controladores conectados a Internet, que a menudo utilizan contraseñas predeterminadas proporcionadas por el fabricante.
Desde 2020, CyberAv3ngers ha reivindicado la autoría de varios ataques contra organizaciones de infraestructuras críticas.
Paul Lukoskie, director de servicios de inteligencia sobre amenazas de la empresa de ciberseguridad Dragos, que ayuda a los clientes de Unitronics a protegerse, habló con Bloomberg y subrayó la importancia de mantener los sistemas de infraestructuras críticas fuera de la Internet pública y detrás de un sólido cortafuegos.
Richard Caralli, asesor principal de ciberseguridad de Axio, declaró a Smart Water Magazine: "El agua municipal es un objetivo de ataque infravalorado. Tiene varios retos: presupuesto y personal de ciberseguridad limitados, importantes dependencias de terceros y uno de los vectores más directos para causar efectos generalizados en la vida, la seguridad y la salud."
Para prevenir este tipo de amenazas, Caralli añadió que las pequeñas organizaciones deberían:
- Llevar a cabo una evaluación de ciberseguridad de sus operaciones de TI y TO, redes y activos clave para identificar puntos débiles y priorizar actuaciones. Es primordial comprender dónde podrían explotar los atacantes esos puntos débiles.
- Comprender los riesgos de terceros que podrían heredarse, sobre todo porque las organizaciones más pequeñas suelen depender en gran medida de terceros para las actualizaciones de sistemas y equipos, el almacenamiento de datos, etc.
- Disponer de planes de respuesta a incidentes bien elaborados y puestos en práctica, incluidos planes de recuperación y restablecimiento de las operaciones clave.
Lee el contenido original en Smart Water Magazine.
