El gobierno de Estados Unidos ha emitido una advertencia a sus aliados de que los piratas informáticos respaldados por el Estado de Irán y China están apuntando cada vez más a infraestructuras críticas, siendo los ataques más notables contra los sistemas de agua.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) investigó una serie de Ataques iraníes dirigido a controladores lógicos programables (PLC) Unitronic utilizados en instalaciones de agua.
China también ha centrado su atención en sondeando infraestructura crítica de EE. UU. en lo que los funcionarios del gobierno afirman que podría ser una práctica para un manual más amplio en caso de guerra entre Estados Unidos y China.
Apuntando al eslabón más débil de la cadena
Una carta pública emitida por el administrador de la Agencia de Protección Ambiental (EPA), Michael Regan, y el asesor de seguridad nacional, Jake Sullivan, decía: “Los ciberataques deshabilitantes están afectando los sistemas de agua y aguas residuales en todo Estados Unidos. Estos ataques tienen el potencial de alterar el vital sustento del agua potable limpia y segura, además de imponer costos significativos a las comunidades afectadas”.
Si bien el ataque llevado a cabo por un grupo respaldado por Irán no afectó el suministro de agua en la instalación objetivo, una violación de los PLC utilizados para controlar el suministro de agua significa que si el ataque hubiera progresado más, los atacantes podrían haber contaminado el agua, dañado la propia instalación, o incluso cortó el suministro de agua municipal.
Volt Typhoon es el culpable más probable de los ataques llevados a cabo por China, con instalaciones de agua junto a redes eléctricas, infraestructura portuaria y al menos un oleoducto y gasoducto. La carta continuaba diciendo: “Los departamentos y agencias federales evalúan con gran confianza que los actores del Volt Typhoon se están posicionando previamente para interrumpir operaciones de infraestructura crítica en caso de tensiones geopolíticas y/o conflictos militares”.
Las instalaciones de agua en los EE. UU. han sido durante mucho tiempo un blanco fácil para los ciberataques debido a la crítica falta de financiación, los bajos niveles de personal y la falta general de ciberseguridad. La administración Biden recientemente Anunciado que la carga de la responsabilidad de la ciberseguridad debería recaer en las empresas privadas que están mejor posicionadas para reducir los riesgos para las pequeñas empresas y las instituciones públicas.
“En muchos casos, ni siquiera se aplican precauciones básicas de ciberseguridad, como restablecer las contraseñas predeterminadas o actualizar el software para abordar vulnerabilidades conocidas, y pueden significar la diferencia entre seguir como siempre y un ciberataque disruptivo”, decía la carta.
A través de Bloomberg