Hay una palabra que enfurecerá a cualquier estadounidense, independientemente de su inclinación política: infraestructura. Las carreteras llenas de baches, los puentes chirriantes y el transporte público a medio funcionar nos unen a nivel nacional como pocas otras personas pueden hacerlo. Y eso fue antes de que las inundaciones costeras, el calor extremo y los incendios forestales sobrealimentados por el cambio climático empeoraran aún más las cosas. La infraestructura estadounidense fue diseñada para el clima que disfrutamos hace 50, 75 e incluso 100 años. Gran parte simplemente no se sostiene, pone en peligro vidas y rompe las cadenas de suministro. Para llevar todas esas carreteras, ferrocarriles, puentes y ciudades enteras a la era moderna, la administración Biden-Harris anunció la semana pasada casi 830 millones de dólares en subvenciones a través de la Ley Bipartidista de Infraestructura de 2021. La larga lista de proyectos incluye rutas de evacuación mejoradas en Alaska, un nuevo puente en Montana, humedales restaurados en Pensilvania y un montón de modernizaciones en el medio. “Sabemos que si queremos construir infraestructura que dure los próximos 50 o 100 años, años, tiene que verse diferente a los últimos 50 o 100 años”, dice el secretario de transporte de EE. UU., Pete Buttigieg. WIRED se sentó con Buttigieg para hablar sobre el atractivo bipartidista de la infraestructura, la utilización de la naturaleza en lugar de luchar contra ella, y la irresistible triple recompensa de sacar a la gente de los coches y subir a autobuses y trenes. La conversación ha sido editada y condensada para mayor claridad. Matt Simon: Estados Unidos es un lugar muy diverso desde el punto de vista climático. Tenemos todos estos desiertos y calor extremo, costas y aumento del nivel del mar, y precipitaciones cada vez más extremas. ¿Cómo se destina este nuevo financiamiento a gestionar todo eso? Secretario Buttigieg: Si bien cada parte del país es diferente, cada parte del país ve los sistemas de transporte afectados por el clima y otras amenazas. Pueden ser incendios forestales, inundaciones, aumento del nivel del mar, deslizamientos de tierra, sequías o incluso terremotos. Todas estas cosas pueden afectar la durabilidad de nuestros sistemas de transporte. Y muchas de estas cosas se están volviendo más extremas. Una de las consecuencias más contradictorias del cambio climático es el aumento de las precipitaciones. Gran parte de esta financiación se destina a modernizar la infraestructura para adaptarla a ese tipo de inundaciones. ¿Cuáles son las opciones? En Cincinnati, por ejemplo, estamos apuntalando muros de contención e instalando sensores en colinas para anticiparnos a un problema en el que un deslizamiento de colina, causado por lluvias intensas, impactaría una carretera. En West Memphis, estamos invirtiendo en infraestructura natural. Lo interesante de ese caso es que en realidad no se trata de la carretera en sí: estamos invirtiendo en los humedales alrededor de la carretera para reducir la probabilidad de inundaciones. Eso es parte de cómo protegemos las cadenas de suministro que corren a lo largo de la I-55 y la I-40. Y luego, a veces, te enfrentas a un doble golpe. En Colorado, por ejemplo, la I-70 se vio afectada por una combinación de incendios e inundaciones. Se producirá un incendio forestal que socavará los árboles y las estructuras de raíces que mantienen unido el suelo, y será seguido por una inundación. Y entonces será más probable que sufra un deslizamiento de tierra, que afectó a la I-70 durante un período prolongado hace unos años. Así que estamos viendo eso muchas veces, algo en lo que como ex alcalde pienso mucho, que es simplemente la lucha contra el agua en los lugares equivocados. Sin duda, es una gran parte de lo que tenemos que afrontar en nuestros sistemas de transporte.
Etiqueta: infraestructura
Cualquier empresa que sea estratégica podría ser blanco de acciones del mismo tipo que este ciberataque. Siga estos consejos para mitigar el riesgo de su empresa ante esta amenaza de ciberseguridad. Mandiant, una empresa de ciberseguridad propiedad de Google, ha revelado los detalles de un ciberataque de 2022 dirigido por el actor de amenazas ruso Sandworm. El actor de amenazas comprometió una organización ucraniana de infraestructura crítica para manipular su entorno tecnológico operativo, lo que provocó un corte de energía que coincidió con ataques masivos con misiles. Luego, Sandworm intentó causar más interrupciones y eliminar toda evidencia de su funcionamiento dos días después implementando y ejecutando una variante del malware CADDYWIPER. Este ciberataque es un ejemplo sorprendente de la evolución de los objetivos OT durante tiempos de guerra. Cualquier empresa que sea estratégica para un atacante podría ser objetivo del mismo tipo de acciones. Saltar a: Cronología de este ataque de ciberseguridad Todo comenzó alrededor de junio de 2022, cuando Sandworm obtuvo acceso al entorno de TI de una organización de infraestructura crítica ucraniana. El actor de amenazas implementó un conocido webshell, Neo-reGeorg, en un servidor de Internet de la víctima. Aproximadamente un mes después, el grupo implementó GOGETTER, un conocido software de creación de túneles personalizado utilizado anteriormente por el grupo. El malware representaba las comunicaciones entre el sistema objetivo y el servidor de comando y control del atacante y se volvía persistente en caso de que se reiniciara el servidor. Luego, el grupo de amenazas accedió al entorno OT «a través de un hipervisor que albergaba una instancia de gestión de control de supervisión y adquisición de datos (SCADA) para el entorno de la subestación de la víctima», según los investigadores de Mandiant, quienes afirmaron que el atacante potencialmente tuvo acceso al sistema SCADA durante hasta a tres meses. El 10 de octubre de 2022, el actor de amenazas ejecutó repentinamente comandos MicroSCADA en el sistema. La acción se realizó aprovechando un archivo ISO, un CD-ROM virtual que contenía dos scripts y un archivo de texto. El sistema fue configurado para permitir que los CD-ROM insertados se inicien automáticamente cuando se insertan. Esos archivos se utilizaron para ejecutar un binario MicroSCADA nativo dentro del sistema, scilc.exe (Figura A). Figura A Cadena de ejecución en el entorno SCADA del objetivo. Imagen: Mandiant El archivo legítimo scilc.exe del paquete de software MicroSCADA permite la ejecución de comandos escritos en el lenguaje de implementación de control de supervisión, que generalmente son declaraciones basadas en texto. Aunque los investigadores de Mandiant no pudieron identificar los comandos SCIL ejecutados por Sandoworm, creen que los comandos probablemente fueron emitidos para abrir disyuntores en los entornos de la subestación de las víctimas, apagando así la subestación de la víctima. Cobertura de seguridad de lectura obligada Según Mandiant, el ataque provocó un corte de energía no programado. Dos días después de este evento, el actor de amenazas instaló una nueva variante del malware CADDYWIPER en el entorno del objetivo para causar más interrupciones y potencialmente eliminar artefactos forenses que podrían conducir al descubrimiento de la operación. CADDYWIPER está limpiando software que Sandworm utilizó anteriormente contra objetivos ucranianos y que se observó en operaciones disruptivas en múltiples intrusiones. En el ataque reportado, el limpiador no alcanzó el hipervisor de la máquina virtual SCADA que estaba comprometida, lo cual es inusual, según Mandiant. Los investigadores de seguridad concluyen que esta falta de eliminación de pruebas «podría deberse a una falta de coordinación entre los diferentes individuos o subequipos operativos involucrados en el ataque». VER: Tendencias de ciberseguridad de Google Cloud a tener en cuenta en 2024 (TechRepublic) ¿Quién es Sandworm? Sandworm es un actor de amenaza destructiva que ha sido atribuido a la Dirección Principal de Inteligencia del Estado Mayor de las Fuerzas Armadas de Rusia, Unidad Militar 74455. El grupo ha estado activo desde al menos 2009. Seis oficiales de la Unidad 74455 asociados con Sandworm fueron acusados en 2020 de varias operaciones: ataques contra empresas eléctricas y organizaciones gubernamentales ucranianas; los objetivos de la campaña presidencial francesa de 2017, el ataque del Destructor Olímpico de 2018 contra los Juegos Olímpicos, la operación de 2018 contra la Organización para la Prohibición de Armas Químicas y los ataques contra Georgia en 2018 y 2019. Sandworm expone las capacidades cibernéticas ofensivas orientadas a OT de Rusia Sandworm El último ataque, además de los ataques anteriores originados en Rusia, como los incidentes de Industroyer, que también apuntaron a OT, muestran los esfuerzos de Rusia para optimizar las capacidades de ataque de OT a través de funciones de implementación simplificadas, según Mandiant. Los investigadores mencionaron “una inversión continua en capacidades cibernéticas ofensivas orientadas a OT y un enfoque general para atacar los sistemas de TI” (Figura B). Figura B Actividad histórica del nexo entre Rusia y el impacto en OT. Imagen: Mandiant Un cambio significativo en las técnicas utilizadas por Sandworm es el uso del binario nativo Living Off The Land, también conocido como LotLBin, que ahora utilizan tanto para entornos OT como para entornos TI habituales. Este cambio probablemente disminuyó los recursos necesarios para los ataques de Sandworms y al mismo tiempo dificultó que los defensores detectaran la actividad fraudulenta. El momento de este ataque de Sandworm también es intrigante. Como reveló Mandiant, los atacantes potencialmente desarrollaron la capacidad disruptiva tres semanas antes del incidente de OT, pero es posible que hayan estado esperando un momento específico para desplegar la capacidad. «La eventual ejecución del ataque coincidió con el inicio de una serie de ataques coordinados con misiles de varios días de duración contra infraestructura crítica en varias ciudades ucranianas, incluida la ciudad en la que se encontraba la víctima», escribe Mandiant. Cómo protegerse de esta amenaza de ciberseguridad Los administradores de seguridad o los profesionales de TI deben seguir estos consejos para mitigar el riesgo de esta amenaza de ciberseguridad. Harden MicroSCADA y otros hosts de gestión SCADA. Estos sistemas deben estar actualizados, parcheados y configurados para requerir autenticación y restringir el acceso solo a los usuarios obligatorios de los sistemas. Implementar la segmentación de la red entre los sistemas SCADA y el resto de la red de la organización. Agregar archivos de registro a un servidor central y analizarlos cuidadosamente y constantemente para detectar posibles usos fraudulentos o alteraciones de los sistemas SCADA. Monitorear y analizar cualquier transferencia de archivos relacionados con los sistemas SCADA. Es necesario investigar cualquier cambio sospechoso en la configuración o los datos de SCADA. Realizar auditorías periódicas de seguridad de los sistemas SCADA para identificar posibles vulnerabilidades o malas configuraciones que puedan afectar la seguridad de los sistemas. Realice copias de seguridad periódicas para facilitar la recuperación en caso de algún incidente de seguridad o ciberataque a los sistemas SCADA. Divulgación: trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.
Imagen: La Flota Rebelde El tráiler del Reino del Planeta de los Simios fue lanzado por 20th Century Studios de Disney en noviembre de 2023. La última entrega de la exitosa franquicia El Planeta de los Simios ha estado “causando entusiasmo” entre los fanáticos y otros, dijo Michael Urban, director ejecutivo de La Flota Rebelde. Nadie estaría más emocionado que el equipo de Urban. Filmada en Sydney y Nueva Gales del Sur en Australia, The Rebel Fleet fue el socio de producción cinematográfico encargado de gestionar todos los datos y el procesamiento diario de la película, convirtiéndola en una pieza fundamental en su proceso de producción local y global. Como le dice Urban a TechRepublic, la infraestructura del centro de datos sustenta sus operaciones. La infraestructura del centro de datos permite a la empresa entregar terabytes de datos con velocidad y coherencia, al tiempo que le permite permanecer lo suficientemente ágil como para escalar hacia arriba y hacia abajo en diferentes lugares de rodaje de películas. Saltar a: Las velocidades de producción cinematográfica ahora son más rápidas con la conectividad digital La Flota Rebelde se lanzó en Nueva Zelanda en 2015. Desde entonces, ha trabajado con Netflix, Disney, Warner Brothers, Amazon y otros en obras como Mulan y El Señor de los Anillos: Anillos de poder tanto en Australasia como en otros lugares de la región. Lo que más ha cambiado durante ese tiempo para la Flota Rebelde es la necesidad de velocidad. Michael Urban, director ejecutivo de The Rebel Fleet Imagen: Michael Urban, director ejecutivo de The Rebel Fleet «La conectividad ha aumentado exponencialmente en el tiempo que llevamos existiendo, y seguirá aumentando en el futuro con empresas como Starlink». Dijo Urbano. “Lo que eso significa es que la expectativa en torno a la velocidad es que debería ser cada vez más rápida. “Mientras que antes podías decir: ‘Tenemos que conducir dos horas para llevar el metraje al editor’ o ‘Necesitamos enviar los archivos maestros de Sydney a Los Ángeles’, ahora la capacidad de transferir medios de una manera más rápida El camino está ahí. La expectativa entonces es: ‘¿Por qué no puedo tenerlo ahora?’”. La Flota Rebelde necesita luchar contra los cuellos de botella con el ancho de banda Los centros de datos son fundamentales para permitir esa velocidad. Dado que The Rebel Fleet suele encargarse de la transferencia de terabytes de datos todos los días, un problema clave que los centros de datos ayudan a resolver es garantizar que no haya cuellos de botella en la transferencia de datos durante el rodaje de una gran película o producción de televisión. “Si un cliente quiere que todos los archivos de la cámara maestra se transfieran a la nube o a su propio almacenamiento a través de una red, debemos tener cuidado de no encontrarnos con un cuello de botella porque estarán filmando cinco o seis días a la semana durante 100 días en una gran película o serie de televisión”, dijo Urban. La Flota Rebelde suele transferir alrededor de 4 TB de datos al día durante una producción de este tipo. Urban dijo: «No se puede tener un sistema que tarde 30 horas en transferir esos 4 TB de datos porque al día siguiente tienes otros 4 TB de datos y, al día siguiente, es posible que tengas 6 TB». VER: Las interrupciones de los centros de datos están poniendo en riesgo los datos australianos. Los datos transfieren una parte importante del rompecabezas de producción. Cada rodaje con el que trabaja The Rebel Fleet tiene requisitos diferentes. Cada cliente puede tener diferentes necesidades, incluido dónde deben ir los medios, quién necesitará acceso a ellos, con qué rapidez necesitan acceso y cuánto están dispuestos a gastar para que todo esto suceda. El papel de la Flota Rebelde es ser la “pieza del rompecabezas” que lleva a los medios a su destino. «Donde entramos nosotros es que somos el puente entre la producción y la postproducción», dijo Urban. «La pregunta es ¿cómo podemos llevarlo desde la cámara a donde sea necesario y en cualquier formato y garantizar que lo hagamos de manera rentable y oportuna?» Centros de datos que ayudan a hacer posibles películas y programas de televisión. La Flota Rebelde tiene una infraestructura existente en Auckland, donde se lanzó la empresa y tiene una oficina. Recientemente, optó por implementarse en el International Business Exchange de Equinix en Sydney, que actuará como centro para sus operaciones en Australasia, APAC y a nivel mundial (Figura A). Imagen de la Figura A: La Flota Rebelde Equinix también proporciona a la Flota Rebelde acceso bajo demanda a fibra, seguridad y colocación de alto ancho de banda y baja latencia, así como la capacidad de conectarse a ecosistemas digitales, incluidos todos los principales servicios en la nube. proveedores que necesita para atender a sus clientes. Urban dijo que una ventaja del nuevo centro de Equinix en Sydney será cuando se filme en Australia. «Si quisiéramos poner en marcha un centro de datos en Brisbane o Melbourne, podríamos hacerlo y conectarlo a nuestra red», dijo Urban. «O si tenemos una oficina en Gold Coast, podemos conectarla al centro de datos, y el centro de datos se convierte en el centro, y los radios están conectados a eso». Más cobertura en Australia Confiabilidad del ancho de banda Los centros de datos son los que proporcionan a la Flota Rebelde un «ancho de banda bueno, confiable y consistente» para grandes volúmenes de datos. «Necesitamos poder hacer los cálculos al respecto y decir: ‘Sabemos que vamos a mantener unos 5 gigas por segundo en promedio, más o menos un 5%'», dijo Urban. Si bien el cliente final también dependerá de las conexiones disponibles en el otro extremo, Urban dijo que “al menos sabemos que, dentro de nuestra red, podemos mantener esa coherencia. Porque si tenemos que lidiar con la contención, eso arroja muchas incógnitas en la mezcla”. Carga compartida Ser capaz de conectar otros centros de datos a su centro central en Sydney significa que la Flota Rebelde puede cargar infraestructura compartida en toda Australasia. «No necesitaremos ir a buscar todo lo que tenemos en Auckland, que es mucho dinero, y ponerlo en Brisbane durante tres meses», dijo Urban. “Lo que podemos hacer es compartir ese tipo de carga, dependiendo de lo que necesitemos en ese momento, y eso genera eficiencias de costos para nosotros y, por lo tanto, para nuestros clientes, así como eficiencias de tiempo. Podemos trabajar de forma mucho más inteligente y eficaz”. Conectividad en la nube La Flota Rebelde también requiere conectividad directa en la nube. La industria en su conjunto está persiguiendo una visión de MovieLabs 2030 que la verá migrar a la nube. Esto hará que los medios de cámara, así como los proveedores y vendedores de software, eventualmente trabajen todos juntos desde la nube (Figura B). Imagen de la Figura B: La Flota Rebelde “Ahí es hacia donde se dirige la industria: trabajar fuera de la nube”, dijo Urban. “Habrá desafíos y se implementará de diferentes maneras, pero la pregunta es ‘¿Cómo llevamos la información de la cámara a la nube lo más rápido posible?’ Una de las formas es a través de centros de datos”. VER: El rápido crecimiento de los datos hace que las empresas australianas reconsideren sus estrategias en la nube. Escalabilidad de la ubicación El acceso de la Flota Rebelde a los centros de datos cercanos a los lugares de rodaje es importante. Ser capaz de poner en marcha la infraestructura cuando sea necesario según demanda y distribuir medios según los requisitos de producción significa que la empresa no necesita construir ni instalar la infraestructura por sí misma. «Nuestra industria en su conjunto es realmente transitoria, por lo que tener una especie de diversificación de dónde estamos nos permite ser ágiles», dijo Urban. «Es realmente importante dónde podemos llegar y dónde está sucediendo en nuestro negocio, porque no necesariamente siempre todo llega a nosotros». Los desafíos de datos de la Flota Rebelde compartidos por otras industrias Guy Danskine, director gerente de Equinix Australia Imagen: Guy Danskine, director gerente de Equinix Australia Guy Danskine, director gerente de Equinix Australia, dijo que uno de los principales desafíos que enfrenta la Flota Rebelde y la industria es la cantidad de datos generados. Estos datos deben distribuirse a diferentes partes del ecosistema, ya sean locales o globales. “La Flota Rebelde podría estar disparando en América del Norte y luego podría estar en Asia”, dijo Danskine. “Tienes este requisito bajo demanda de datos a escala, y no tienes mucho tiempo para configurarlo, y es posible que no estés ahí por mucho tiempo, y necesitas mover estos datos alrededor del mundo. mundo rápidamente. “La Flota Rebelde va a establecer este centro con nosotros en Sydney, que utilizarán como su centro principal para la distribución de datos, pero vemos que en todo el panorama de contenidos y medios digitales y en todas las industrias, todos están tratando de gestionar este enorme la cantidad de datos.» El contenido y los medios digitales son un área de crecimiento para los proveedores de centros de datos El desafío de los datos en el espacio de los contenidos y los medios digitales lo convierte en un mercado en crecimiento para los proveedores de centros de datos como Equinix. La propia Equinix dedica mucho tiempo a centrarse en satisfacer las necesidades de la industria, que representó el 7% de los ingresos globales de Equinix el último trimestre. De cara a 2024 y más allá, Danskine dijo que ve los juegos como un área de interés para este segmento del mercado australiano de centros de datos. «Hay tanto talento de desarrollo en este país que se puede distribuir por todo el mundo», dijo Danskine.