Los 'hackers' ponen en su punto de mira a la industria 4.0 con más de 2.750 ataques al año
La empresa S2 Grupo ha llevado a cabo una investigación sobre ciberataques a infraestructuras críticas e instalaciones industriales con el objetivo de desarrollar sistemas efectivos de ciberprotección.
S2 Grupo ha presentado hoy el I Informe del proyecto de investigación iHoney, el cual ha estado enfocado durante dos años (desde 2015) a identificar las claves para la ciberseguridad de la industria 4.0 y evitar ciberataques que pongan en jaque su funcionamiento. Éste forma parte de la línea de I+D+i de la empresa y ha sido financiado por el Ministerio de Industria, Energía y Turismo.
Se trata de un proyecto “muy real” cuya finalidad es diseñar un honeypot, una herramienta trampa dentro de la seguridad informática dispuesta en una red o sistema informático para ser el objetivo de un posible ciberataque y, así, poder detectarlo, estudiarlo y desarrollar soluciones contra éste.
“Este Honeypot fue creado como fuente para extraer información sobre el tipo de ataques que pueden esperarse en una infraestructura industrial y, en consecuencia, poder diseñar herramientas específicas y eficaces para la ciberprotección de los sistemas de control industrial en la actualidad”, explica Óscar Navarro, responsable de Ciberseguridad industrial de S2 Grupo.
El proceso es sencillo de entender: se usan tecnologías propias de un sistema industrial, se instala una arquitectura de monitorización que sea “invisible” para no levantar sospecha, y se lanza a Internet para ser visibles y que los atacantes sepan de su existencia. Se suele llevar a cabo operaciones a diario para darle vida al proyecto. En este caso, el honeypot de S2 Grupo está categorizado en la red como real, algo que cuesta mucho dinero conseguir. De hecho, lo único que diferencia este proyecto de uno real es la no existencia de un espacio físico. Y es que, normalmente el target está enfocado a ciberdelincuentes sofisticados que combinan conocimientos de hacking y conocimientos industriales; por lo que no es fácil engañarlos.
Una vez finalizado el proyecto, el resultado fue que -en tal solo dos años- obtuvieron más de tres millones de alertas y recibieron más de 5.500 ataques, lo que supone más de 2.150 al año. Con esto se concluye que: la mayor parte de los ataques provienen de herramientas automatizadas; casi la mitad de los ciberataques recibidos provienen de EEUU, Holanda, Reino Unido y Rumanía; llevar a cabo una estrategia conjunta de seguridad IT y OT es necesario puesto que ambos entornos se asemejan y reciben los mismo ataques; tener cuidado con los servidores web para configurar dispositivos industriales; y fomentar y concienciar al equipo humano.
Según José Rosell, socio-director de S2 Grupo, las personas somos la solución, no parte del problema; pero para ello hay que concienciarse. “El cibercrimen está pasando de incidentes en el ciberespacio a incidentes en lo ciberfísico, donde peligran vidas humanas”, advierte Rosell. “En mi opinión, el entorno industrial no está concienciado; al contrario que el entorno TI”. “Esto cada vez se parece más a un concurso, a ver quién provoca la brecha más grande”.
