Trend Micro ha publicado una investigación que revela cómo los sistemas de interfaz hombre-máquina (HMI) expuestos en miles de organizaciones críticas de sistemas de agua y energía de todo el mundo pueden ser explotados, causando un importante impacto en el mundo real, como podría ser la contaminación del suministro de agua.
Los HMI son una parte clave de los sistemas de TI industriales que permiten a los operadores humanos interactuar con los entornos de control de supervisión y adquisición de datos (SCADA). Una gran mayoría de los sistemas expuestos identificados son de organizaciones más pequeñas de energía y agua que alimentan la cadena de suministro de la empresa principal, que sirve al público en general. Un atacante que tenga acceso a un sistema HMI expuesto, no solo es capaz de ver toda la información sobre los sistemas críticos, sino que también puede interactuar con estas interfaces y explotarlas con fines maliciosos.
Miles de sistemas de agua y energía de todo el mundo pueden ser explotados, causando un importante impacto en el mundo real, como podría ser la contaminación del suministro de agua
«La infraestructura crítica es un punto clave a nivel nacional para la ciberseguridad y para los ciberdelincuentes, que pueden identificar y explotar el eslabón más débil de estos sistemas conectados», asegura Mark Nunnikhoven, vicepresidente de investigación cloud de Trend Micro. «Esto es preocupante, ya que Trend Micro Research continúa encontrando dispositivos críticos y las redes a las que se conectan quedan expuestas de forma innecesaria. Si se combina esta exposición con el número récord de vulnerabilidades en Sistemas de Control Industrial (ICS) que han sido comunicadas a través de Zero Day Initiative este año, se pone de relieve un riesgo creciente que se extiende a cada una de nuestras comunidades».
Muchos de estos HMI son sistemas heredados que no fueron diseñados inicialmente para conectarse a una red de esta manera. Hoy en día, la conectividad se está añadiendo a muchos sistemas de tecnología operativa heredada, que tienen una larga vida útil y son muy difíciles de parchear, lo que incrementa el riesgo de ataques.
En el informe, los investigadores de Trend Micro detallan los posibles escenarios de ataque que tendrían un impacto real sustancial en la infraestructura crítica utilizando la información que se encuentra en los sistemas expuestos. Esta información incluye el tipo de dispositivo, la ubicación física y otra información a nivel de sistema, que puede utilizarse para informar de un posible ataque.
Es posible que los atacantes centren pronto su atención en la explotación de estos sistemas expuestos debido al incremento de las nuevas vulnerabilidades detectadas este año. Zero Day Initiative de Trend Micro ha publicado casi 400 avisos de vulnerabilidades relacionadas con SCADA en 2018 hasta la fecha, lo que representa un aumento del 200% en comparación con el mismo período del año pasado.
Basado en el reciente estudio de Trend Micro, las tecnologías operativas como estas, normalmente no han sido gestionadas por equipos de TI o de seguridad. La continua confusión sobre quién es el responsable de proteger los dispositivos conectados en una organización a menudo los deja en una situación de mayor riesgo.
Para proteger los sistemas HMI contra el riesgo de ataques, los responsables de seguridad deben asegurarse de que las interfaces están correctamente protegidas si deben estar conectadas a Internet. Asimismo, debe existir el mayor aislamiento posible entre estos dispositivos y la red corporativa, que mantiene las necesidades operativas a la vez que elimina el riesgo de exposición y explotación.
«Si no hubiéramos encontrado el malware de comando y control en nuestro entorno SCADA, nuestros sistemas de monitorización de gases tóxicos podrían haberse visto comprometidos y poner en peligro vidas humanas», alerta Ireneo Demanarig, director de información de CEITEC S.A. «La seguridad debe estar en el centro de nuestra empresa. Trend Micro no solo ofrece soluciones de seguridad integrales, sino que también es un gran partner a la hora de compartir la automatización de la inteligencia de amenazas, que hace nuestras vidas más fáciles».