Seguridad de infraestructura crítica Sin interrupción del servicio; se implementaron operaciones manualesPrajeet Nair (@prajeetspeaks) • 24 de septiembre de 2024 El tráfico pasa por el centro de Arkansas City, Kansas, en junio de 2023. (Imagen: Shutterstock) Los funcionarios del FBI y del Departamento de Seguridad Nacional de EE. UU. llegaron a Arkansas City, Kansas, para investigar un ciberataque en la planta de tratamiento de agua de la ciudad que ocurrió el domingo por la mañana. Ver también: Kit de herramientas Nudge: su clave para una ciberseguridad mejorada El incidente llevó a la instalación a cambiar a operaciones manuales. Los funcionarios aseguraron al público que el suministro de agua sigue siendo seguro e ininterrumpido. «No ha habido interrupciones en el servicio. Por precaución, la planta de tratamiento de agua ha cambiado a operaciones manuales mientras se resuelve la situación», dijo el administrador de la ciudad, Randy Frazer. La preocupación de que los piratas informáticos pudieran manipular el suministro de agua cobró urgencia después de una serie de incidentes, incluido un ataque iraní en noviembre pasado contra los controladores de monitoreo de presión de fabricación israelí utilizados por los sistemas de agua estadounidenses (ver: Los PLC de agua expuestos a Internet son blancos fáciles para Irán). En 2021, los funcionarios de la ciudad de Oldsmar, Florida, aparentemente impidieron que un atacante mezclara niveles peligrosos de lejía en las tuberías municipales, aunque un funcionario de Oldsmar ha puesto en duda desde entonces si el incidente fue en realidad un ciberataque, afirmando que fue un error de los empleados. Los funcionarios municipales en ese momento enfatizaron que los mecanismos de seguridad habrían garantizado que el agua insegura nunca llegara a los grifos. Un portavoz de Arkansas City no estuvo inmediatamente disponible para proporcionar detalles adicionales. Jason Soroko, miembro senior de Sectigo, dijo que la segmentación de la red y las vulnerabilidades del sistema son debilidades comunes en las instalaciones de tratamiento de agua y podrían permitir a los atacantes interrumpir las operaciones esenciales. «La segmentación inadecuada de la red entre las redes administrativas y operativas permite que los ataques se propaguen fácilmente», dijo Soroko a Information Security Media Group. “La protección insuficiente de los sistemas de interfaz hombre-máquina, que controlan funciones vitales como el flujo de agua y la producción de sustancias químicas, los convierte en objetivos prioritarios para los atacantes, lo que pone de relieve la necesidad de una protección sólida de los puntos finales, como la detección y respuesta de los puntos finales”. La ciudad tomó medidas de precaución, incluida una mayor vigilancia de las instalaciones de tratamiento de agua y controles de seguridad reforzados para evitar más accesos no autorizados, según las autoridades. El ransomware y otros ciberataques a los sistemas de control industrial se han vuelto cada vez más comunes en los últimos años. “El conjunto de habilidades de seguridad especializadas necesarias para protegerse contra las ciberamenazas es muy diferente de la experiencia presente en estas instalaciones, lo que genera lagunas en la postura de seguridad”, dijo Soroko. URL original de la publicación: https://www.databreachtoday.com/fbi-us-homeland-security-investigate-water-facility-cyberattack-a-26359