investigación que conecta los puntos |Aprende másEl 13 de abril, el Departamento de Energía (DoE), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI) publicaron un Aviso de Seguridad Cibernética conjunto para advertir que ciertos controles industriales (ICS) y los dispositivos de control de supervisión y adquisición de datos (SCADA) pueden ser atacados por actores de amenazas persistentes avanzadas (APT) que tienen la capacidad de obtener acceso completo al sistema.La alerta advirtió que los productos vulnerables incluyen controladores lógicos programables de Schneider Electric, PLC OMRON Sysmac NEX y servidores de arquitectura unificada de comunicaciones de plataforma abierta (OPC UA).Una vez en la red de tecnología operativa (OT), los actores de APT pueden utilizar ciertas herramientas personalizadas para buscar dispositivos vulnerables y luego explotarlos y, posteriormente, tomar el control de ellos.El aviso también señaló un problema crítico con las estaciones de trabajo de ingeniería basadas en Windows.Los sistemas en el entorno OT, o incluso en el lado de TI, pueden verse comprometidos mediante un exploit dirigido a controladores de placa base vulnerables.El uso de estas técnicas, de manera importante y preocupante, podría permitir a los actores de APT elevar sus privilegios, moverse lateralmente dentro del entorno OT a otros dispositivos e interrumpir o bloquear dispositivos críticos.Con eventos recientes, como el ataque Colonial Pipeline, que provocó el cierre de todo el entorno OT (a pesar de que ni siquiera se originó con dispositivos OT), además del aumento del ransomware y la amenaza de actores estatales nacionales motivados políticamente, aquellos en infraestructura nacional crítica necesitan para actuar rápido.DoE, CISA, NSA y el FBI instan a las organizaciones, especialmente a las del sector energético, a implementar recomendaciones de detección y mitigación para detectar actividad APT y fortalecer sus dispositivos ICS/SCADA.El asesor acreditó a las firmas de seguridad, incluidas Dragos, Mandiant y Palo Alto Networks, por las contribuciones que llevaron al asesoramiento.Dragos reveló que ha estado analizando el malware (llamado PIPEDREAM) desde principios de 2022.Conclusiones No hace falta decir que los actores de amenazas encontrarán continuamente una manera de penetrar en las redes de IoT y OT;este aviso no es el primero de su tipo, ni será el último.El problema complicado con las redes OT es su edad promedio (que a menudo abarca décadas), su historia compleja (que evoluciona orgánicamente con una planificación mínima) y la naturaleza exigente de los dispositivos.Tradicionalmente, los entornos de OT no se conectaban a la red de TI de la forma en que lo hacen hoy: estaban segregados físicamente y desconectados del mundo exterior, así como de la empresa y cualquier función relacionada con TI.Esto es lo que se llama un "espacio de aire", pero ahora es cosa del pasado.La transformación digital y la conexión de sistemas OT y otros dispositivos a la red amplía la superficie de ataque y abre los entornos industriales a los atacantes.Pero las prioridades comerciales que impulsan esta transición, además de la naturaleza de los sistemas y dispositivos heredados que deben estar disponibles constantemente, significan que la seguridad a menudo se queda atrás.La alerta subraya lo importante que es que las empresas se preparen para abordar este tipo de avisos de seguridad de IoT y OT de forma rápida y exhaustiva, antes de que los adversarios puedan aprovecharlos.Puede parecer trivial, pero los primeros puntos de llamada incluyen cambiar todas las contraseñas y mantener copias de seguridad fuera de línea, lo que puede ayudar a mitigar los ataques de fuerza bruta y ayudar a la recuperación rápida en caso de un ataque.Aquellos en entornos industriales deben asegurarse de contar con una sólida postura de ciberseguridad, que incluye visibilidad y monitoreo adecuados, junto con controles de acceso y perímetro.La alerta señala la importancia de la colaboración entre las partes interesadas en TI, ciberseguridad y operaciones, lo cual es especialmente importante para garantizar que la ciberseguridad se aplique de manera efectiva en estos complejos entornos de IoT y OT con sus propios requisitos únicos.Copyright © 2022 Informa PLC Informa UK Limited es una empresa registrada en Inglaterra y Gales con el número de empresa 1072954 cuyo domicilio social se encuentra en 5 Howick Place, Londres, SW1P 1WG.