Los piratas informáticos iraníes violaron una presa en las afueras de Nueva York en 2013, según un exfuncionario, que logró controlar las compuertas.
El ciberataque no revelado anteriormente fue reportado por primera vez por The Wall Street Journal, según un exfuncionario familiarizado con la investigación de 2013 sobre el ataque, el ataque de la presa Bowman Avenue, cerca de Rye Brook, Nueva York, no fue una intrusión sofisticada, sino una prueba de piratas informáticos iraníes para ver a qué podían acceder.
La violación se produjo durante el mismo período de tiempo en que los piratas informáticos iraníes estaban atacando a las instituciones financieras estadounidenses. Los atacantes no pudieron ingresar al sistema de represas completo, pero pudieron tomar el control de las compuertas. El incidente sigue clasificado, dijo el funcionario. El alcalde de Rye Brook, Paul Rosenberg, dijo que la presa se usa para controlar el flujo de agua cuando llueve para evitar inundaciones río abajo. La presa es administrada por un software que Rosenberg le dijo a CNN que era «estándar de la industria» y «muy común».
Dijo que dudaba que los piratas informáticos pudieran haber causado un gran daño o que Rye fuera un objetivo importante, pero le preocupa que los piratas informáticos estén buscando cualquier oportunidad que puedan encontrar para causar daño.
«Creo que una de las mejores cosas aquí es que el gobierno federal intervino y detuvo lo que podría haber sido algo malo», dijo Rosenberg. «Apreciamos eso, pero me hace preguntarme qué podría ser el próximo potencial, y eso me preocupa. Creo que hoy en día todos los municipios deben mirar nuestra infraestructura y ver dónde están nuestros objetivos blandos, dónde deberíamos estar preparado.»
La noticia del ataque ilustra lo que durante mucho tiempo ha sido un temor para los expertos en cibernética: que los piratas informáticos en el extranjero puedan entrar fácilmente en piezas de infraestructura crítica antigua que se ejecutan en software retroinstalado que está conectado a Internet. La susceptibilidad de Estados Unidos a un ataque a su red eléctrica o sistemas de control industrial por terroristas u otras naciones ha sido una preocupación de expertos en seguridad, legisladores y académicos por igual.
Los hackers a menudo pueden usar herramientas para escanear Internet en busca de redes vulnerables, y el software genérico lo hace aún más fácil. El software utilizado en muchas entidades diferentes a menudo puede tener las mismas debilidades y puede que no se mantenga actualizado, y los usuarios a veces mantienen contraseñas y configuraciones predeterminadas para mayor comodidad.
Para empeorar las cosas, la mayor parte de la infraestructura crítica en los EE. UU. Es de propiedad privada, lo que dificulta que los gobiernos endurezcan los sistemas contra los ataques. La noticia también se produce inmediatamente después de otra violación importante: una falla en el software de la compañía de redes de computadoras Juniper Networks que habría permitido a los piratas informáticos sofisticados instalar puertas traseras en las redes de computadoras que les permitiría espiar las comunicaciones encriptadas del gobierno de EE. UU. empresas de los últimos tres años.
El Departamento de Seguridad Nacional no hizo comentarios sobre la intrusión de la presa, pero sí señaló en un comunicado que su centro de seguridad cibernética sirve como un centro para monitorear y mitigar los ataques. DHS también mantiene el Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS-CERT) para responder a tales ataques. «El Departamento de Seguridad Nacional continúa coordinando los esfuerzos nacionales para fortalecer la seguridad y la resistencia de la infraestructura crítica, trabajando con nuestros socios federales y de la industria en todo el país para crear conciencia sobre las amenazas en evolución y promover medidas para reducir los riesgos para los sistemas en los que todos confiamos, «dijo el departamento.
Los legisladores de Nueva York citaron las noticias como un ejemplo de la necesidad de una mayor atención en seguridad cibernética.
«Irán es el principal patrocinador estatal del terrorismo en todo el mundo, por lo que este tipo de comportamiento es normal. Un ciberataque iraní contra una pequeña presa en Rye es motivo suficiente de preocupación, pero cuando miramos otros objetivos potenciales». «Está claro que debemos hacer más para evaluar y abordar las vulnerabilidades potenciales a un ataque cibernético», dijo el representante demócrata Eliot Engel en un comunicado.
«Los informes de piratas informáticos iraníes que se infiltraron en el sistema de control de una presa de Rye en 2013 subrayan la necesidad urgente de una estrategia nacional de ciberseguridad que proteja a las personas, las empresas y nuestras comunidades», dijo la representante demócrata Nita Lowey. «Continuaré trabajando para asegurar que Irán, el principal patrocinador estatal del terrorismo, sea responsable de sus acciones y que mis electores en Westchester y Rockland, así como todos los estadounidenses, puedan vivir en comunidades seguras y seguras». «Según ICS-CERT, en 2014 el equipo respondió a 245 incidentes cibernéticos reportados por operadores de infraestructura crítica, el 32% de los cuales estaban en el sector energético y el 27% de los cuales estaban en fabricación crítica.
Muchos de los compromisos se llevaron a cabo mediante simples ataques de «spearphishing», donde los empleados son engañados para que hagan clic en un enlace malicioso por correo electrónico.
Get Involved & Participate!
Comments