
A medida que los ataques de ransomware alcanzan niveles sin precedentes, las fronteras entre los actores maliciosos vinculados a Estados-nación y otros atacantes altamente motivados se han difuminado. Del mismo modo, las fronteras entre la tecnología de la información (TI) y la tecnología operativa (TO) se han ido difuminando de tal manera que los sistemas de control industrial (ICS) se encuentran más vulnerables que nunca. La protección de las infraestructuras críticasnunca ha sido tan urgente.
Estados Unidos y Rusia tienen una larga y accidentada historia de amenazas militares y guerras por poder a lo largo de la Guerra Fría, desde la crisis de los misiles en Cuba hasta la caída del Muro de Berlín, y las tensiones mundiales se han intensificado con la invasión rusa de Ucrania. Antes de la invasión, el Departamento de Seguridad Nacional (DHS) publicó un boletín en el que advertía a los gobiernos estatales y locales y a las organizaciones de infraestructuras críticas de todo el país de que Rusia podría lanzar ciberataques directos contra EE. UU. si percibía las acciones de EE. UU. o de la OTAN como una amenaza para su seguridad nacional.
A medida que aumentan las tensiones con Rusia por Ucrania, la Administración Biden se ha estado preparando para un tipo de conflicto diferente: uno que se librará en el ámbito digital, en lugar de en tierra y mar.
Se avecinan más ciberataques
Desde hace más de una década, Estados Unidos se ha estado defendiendo de actores maliciosos vinculados a Estados-nación, conocidos como amenazas persistentes avanzadas (APT). En 2021, los ataques de ransomware alcanzaron un máximo histórico, incluido un ataque de gran repercusión contra Colonial Pipeline que provocó una crisis de combustible en el mundo real y movilizó a las agencias federales para que tomaran medidas. Un número significativo de grupos de hackers, como REvil, APT28, APT29 y Conti, operan desde Rusia, pero el Gobierno ruso, hasta hace poco, les ha hecho la vista gorda.
Teniendo en cuenta el impacto del ataque a Colonial Pipeline, es casi seguro que los autores de las amenazas estén desarrollando nuevas técnicas para perturbar el funcionamiento de las infraestructuras críticas. Si los ataques anteriores estaban diseñados para provocarun «borrado»operativo irreversible de las organizaciones, ahora el FBI ha advertido de que la próxima oleada de estos ataques podría presentarse en forma de«killware», es decir, malware destinado a causar daños físicos o la pérdida de vidas humanas. El ataque de Oldsmar en 2021 es un indicio de esta tendencia, con un intento de contaminar el suministro de agua.
Las recientes hostilidades entre Rusia y Ucrania han provocado una escalada de estos ataques perpetrados por Estados, que se han convertido en una guerra cibernética de gran repercusión. A mediados de enero, decenas de oficinas del Gobierno ucraniano quedaron inoperativas tras una serie de ataques sincronizados con ransomware. Días después, y en un momento que suscitó escepticismo, las autoridades rusas tomaron medidas drásticas y detuvieron a miembros del grupo de ransomware REvil, continuándose las detenciones hasta febrero. Las hostilidades siguieron intensificándose, y los hackers atacaron el sistema ferroviario bielorruso con ransomware, en protesta por la ayuda prestada por el país a la movilización de las tropas rusas. Las últimas semanas han marcado un punto de inflexión, pasando de operaciones encubiertas a una guerra híbrida de gran visibilidad, que combina ataques de las fuerzas armadas con ciberataques diseñados para provocar interrupciones en las infraestructuras, incluidos ataques DDoS masivos contra organismos militares e instituciones financieras de Ucrania. Las hostilidades parecen ahora extenderse fuera de la zona de conflicto, ya que Viasat ha informado de interrupciones en la red de satélites en Europa provocadas por ciberataques, lo que ha causado cortes en las comunicaciones de miles de aerogeneradores.
«Zero-Trust» y más allá
El decreto ejecutivo de EE. UU. sobre la mejora de la ciberseguridad nacional, de mayo de 2021, orientó a las entidades públicas hacia el modelo «zero-trust» e incluso fue más allá al institucionalizar el concepto de la lista de materiales de software (SBOM), que exige a los proveedores de software que faciliten una lista detallada de sus componentes. La inclusión de medidas de seguridad en la cadena de suministro, como evaluaciones de vulnerabilidad e inspecciones del país de origen, es una reacción lógica al ataque a SolarWinds, que llevó a Estados Unidos a imponer sanciones a Rusia.
En enero, la orden ejecutiva se reforzó con un memorándum centrado en«Impulsar al Gobierno de los Estados Unidos hacia los principios de ciberseguridad de confianza cero », una iniciativa pertinente y oportuna dado el aumento de las ciberamenazas, que posteriormente se completó con un aviso conjunto sobre ciberseguridad emitido por la CISA, el FBI y la NSA, en el que se ofrecía una visión general de las operaciones cibernéticas patrocinadas por el Estado ruso contra infraestructuras críticas, a medida que aumentaban las tensiones con Ucrania.
OT e IT: la historia de dos tecnologías
Las deficiencias están empezando a hacerse cada vez más evidentes en el sector de las infraestructuras críticas debido a la creciente convergencia y conectividad entre los entornos de TI y de tecnología operativa (OT). Los equipos de seguridad de TI suelen carecer de visibilidad sobre los entornos de OT, y los equipos de OT se muestran reacios a realizar cambios que puedan poner en peligro su productividad.
Sin embargo, las nuevas tendencias tecnológicas, como el Internet de las cosas industrial (IIoT), están ampliando la superficie de ataque de las redes críticas de la organización. Si los responsables de TI y de la tecnología operativa (OT) no logran aunar esfuerzos para gestionar estos cambios, los atacantes sin duda se aprovecharán de estas brechas. Los responsables de TI y de la tecnología operativa (OT) también deben derribar los silos organizativos, aunque solo sea para reconstruir un perímetro más sólido entre ambos.
Protección de infraestructuras críticas
Tras una serie de incidentes de ciberseguridad de gran repercusión en los últimos años y los agresivos ataques de Rusia contra Ucrania, tanto el sector público como el privado fuera de esa región están tomando conciencia de la importancia de defenderse contra ataques selectivos y sofisticados, especialmente en el sector de las infraestructuras críticas. El último memorándum de seguridad nacional y la estrategia federal ofrecen unas directrices claras sobre la protección de las infraestructuras críticas.
Descubra cómolas soluciones Industrial pararedes operativas (OT) e Industrial OPSWAT pueden ayudarle a proteger sus entornos críticos.
Deseo que se alcance una solución pacífica entre Rusia y Ucrania, que permita a la región recuperar la prosperidad y la normalidad.
