Los sistemas de transporte, amenazados
El pasado 20 de septiembre el puerto de Barcelona sufría un ciberataque que afectó a diversos servidores de la organización. Afortunadamente, las operativas marítima y terrestre no se vieron afectadas, pudiendo desarrollarse todos los servicios casi con total normalidad.
Considerados como infraestructuras críticas, los puertos son junto a otras instalaciones y medios de transporte, un codiciado objetivo. Por integrar sistemas tecnológicos a menudo vulnerables y soluciones de seguridad obsoletas y poco efectivas, los cibercriminales lanzan ofensivas para explotar sus debilidades, causar daño y, de paso, obtener un rendimiento económico. Para ponernos en situación, veamos a continuación cuatro escenarios ficticios, pero que podrían llegar a ser reales.
Ransomware hasta en las nubes
En la segunda entrega de Jungla de Cristal, Bruce Willis logra, no sin esfuerzo, que los aviones puedan aterrizar de nuevo en el aeropuerto de Washington, tras quedar inutilizada la Torre de Control por una acción terrorista. Veintiocho años después, y al contrario que en la película, un asalto de este tipo podría desarrollarse de forma más discreta, considerando que se tarda cerca de 300 días en descubrir que una estructura de TI ha sido comprometida.
Además, un único hacker avezado sería suficiente para lograr que un empleado descuidado de una aerolínea conectase una llave USB infectada a su estación de trabajo. Tras atacar la red, el criminal podría acceder a la torre de control, a los sistemas de clasificación de equipajes, de repostaje o hasta tomar el control de una nave. Dado que los aviones actuales son máquinas tecnológicas conectadas, no se puede descartar ninguna posibilidad, incluso un "ciber 11 de septiembre".
Los piratas también viajan en tren
Imaginemos... Un hacker decide torpedear la reputación de una empresa ferroviaria. Tras corromper su sistema, cada billete vendido no se muestra como tal, lo que concluye con el doble de pasajeros que asientos en el tren.
Para encontrar una historia similar en el mundo real, no hay que ir muy lejos. El sistema interbancario SWIFT, el cual ya ha sido atacado, podría serlo de nuevo, y esta vez con la intención de causar perturbaciones en las plataformas. De forma similar, el sitio web de una empresa ferroviaria es tan complejo como cualquier interfaz interbancaria online y, por tanto, igual de vulnerable.
Gasolineras, peajes y túneles, otros peligros potenciales
Tras los aviones y los trenes, otros objetivos para un ataque de tipo ransomware podrían ser las estaciones de servicio (hackers estadounidenses ya han logrado comprometer un surtidor y obtener 1.500 dólares en combustible), los peajes o los túneles.
Por ejemplo, un operador de túneles... Cualquiera que secuestre su sistema de control TI sería capaz de chantajear a la empresa responsable de la instalación. Lo mismo ocurriría si alguien lograse gobernar el sistema de evacuación de gases de un túnel, o controlar las barreras de peaje. Un virus como MyLobot, un malware capaz de aniquilar a otros como él, reparar los puntos débiles por los que obtuvo acceso y luego incrustarse dentro de la red, es suficiente.
Ciberhacktivistas contra la contaminación marina
De vuelta al puerto, toca plantearse el siguiente supuesto. ¿Qué llevaría a un hacktivista a lanzar un ciberataque contra el transporte marítimo? Quizás, y dado que los productos tóxicos se envían y reciben en los puertos, ¿transmitir un mensaje infiltrándose en los sistemas de control de TI?
Realmente, y aunque estos sistemas funcionan normalmente sin conexión a Internet, no están necesariamente desconectados, ni son inexpugnables. De hecho, los semáforos que controlan el tráfico se gestionan online. De este modo, si una persona malintencionada tomase el control de los mismos, podría congestionar el puerto, al permitir la entrada de demasiados barcos a la vez, o incluso provocar accidentes. ¡Todo un reto para John McClane!
Sea como fuere, lo cierto es que, aunque hipotéticos, estos escenarios ilustran la vulnerabilidad de la industria del transporte y sus redes. Por tratarse de redes ampliadas, distribuidas, extendidas e interconectadas, son especialmente difíciles de asegurar y, por lo tanto, vulnerables.
Las soluciones de seguridad de Stormshield aseguran que los sistemas de producción queden protegidos por una combinación de tecnologías que no impactan en la actividad empresarial.
Por Borja Pérez, Country Manager de Stormshield Iberia