Resumen de buceo:
- Los piratas informáticos «afiliados» a Irán han estado atacando controladores lógicos programables, o PLC, utilizados en sectores críticos, incluidas las operaciones de la red eléctrica, advirtió la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. en un aviso el martes. La advertencia se dirigió al sector energético, junto con el agua y aguas residuales y sectores de servicios e instalaciones gubernamentales, mientras la guerra entre Estados Unidos e Israel contra Irán entraba en su sexta semana.
- La North American Electric Reliability Corp. (NERC) dijo que está “monitoreando activamente la red” y coordinando con el Departamento de Energía (DOE) y el Consejo Coordinador del Subsector Eléctrico. El alto el fuego anunciado después de que se difundiera el aviso parecía estar en terreno inestable el jueves, y el resultado de las negociaciones seguía siendo incierto.
- CISA dijo que los piratas informáticos vinculados a Irán estaban «realizando actividad de explotación” dirigido a la tecnología operativa, incluidos los PLC, lo que provocó “interrupciones” de los controladores “en varios sectores de infraestructura crítica de EE. UU.”.
Información de buceo:
“Afiliados a Irán [advanced persistent threat] Las campañas dirigidas contra organizaciones estadounidenses se han intensificado recientemente, probablemente en respuesta a las hostilidades”, dijo CISA.
Los piratas informáticos interrumpieron los PLC a través de «interacciones maliciosas» con el software y los ajustes de configuración, y manipulando datos en la interfaz hombre-máquina y en las pantallas de control de supervisión y adquisición de datos, «lo que resultó en interrupciones operativas y pérdidas financieras», decía el aviso, sin proporcionar detalles sobre el objetivo u objetivos.
CISA dijo que las organizaciones estadounidenses deberían “revisar urgentemente” las tácticas que los piratas informáticos pueden utilizar para comprometer los controladores y las señales de advertencia de que un sistema ha sido comprometido.
CISA emitió su aviso de seguridad con otras entidades federales, incluida la Agencia de Seguridad Nacional y el DOE. No dijo qué sectores habían experimentado interrupciones.
La alerta del gobierno se produjo cuando las tensiones entre Irán y Estados Unidos aumentaron antes de la fecha límite del martes por la noche establecida por el presidente Donald Trump, quien Amenazó con bombardear las centrales eléctricas iraníes. y otras infraestructuras civiles.
Las empresas de servicios eléctricos están en alerta máxima, pero mantienen que se trata de un territorio familiar, según el Edison Electric Institute, un grupo comercial que representa a las empresas de servicios públicos propiedad de inversores.
«La amenaza de ataques físicos y cibernéticos dirigidos a infraestructuras críticas no es nueva», dijo Jennifer DeCesaro, vicepresidenta senior de operaciones industriales de EEI, en un correo electrónico a Utility Dive.
El grupo se asocia con el gobierno a través del Consejo Coordinador del Subsector de Electricidad “para compartir inteligencia procesable y prepararnos para responder a incidentes que podrían afectar nuestra capacidad de proporcionar electricidad de manera segura y confiable”, dijo.
NERC también envió una advertencia a los miembros del Centro de Análisis e Intercambio de Información sobre Electricidad, que incluye principalmente a propietarios y operadores de activos de la industria de electricidad y gas natural de América del Norte.
La alerta «amplifica el aviso del gobierno de EE. UU. y alienta la vigilancia de la industria y la reducción de los umbrales para compartir actividades sospechosas de seguridad física o cibernética», dijo a Utility Dive Kimberly Mielcarek, vicepresidenta de comunicaciones corporativas y externas de NERC.
«Nuestro equipo de Operaciones de Vigilancia está monitoreando activamente la red, mientras continuamos coordinando estrechamente con el Departamento de Energía, el Consejo Coordinador del Subsector de Electricidad y nuestros socios federales y provinciales», dijo.
Los PLC son «críticos para la automatización de la red», particularmente en la distribución y la generación, dijo en un correo electrónico Joe Saunders, director ejecutivo de RunSafe Security. La empresa proporciona seguridad de software integrada para infraestructuras críticas.
Alrededor del 50% al 80% de los puntos finales de control de la red de EE.UU. dependen de PLC, señaló.
«A menudo se utilizan para la automatización de subestaciones, la gestión de recursos energéticos distribuidos y el equilibrio de los controles de la planta para la generación y, como resultado, los PLC son esenciales para mantener una red resistente», dijo Saunders. «Si los PLC se vieran comprometidos, la generación de energía podría pararse y las redes de distribución podrían pararse».
El aviso de CISA destacó una marca de PLC fabricado por Rockwell Automation, pero dijo que otras podrían verse afectadas.
Un portavoz de Rockwell dijo a Utility Dive que «se toma en serio la seguridad de sus productos y soluciones y ha estado coordinando estrechamente con agencias gubernamentales» en relación con el aviso conjunto de ciberseguridad. La compañía ha publicado avisos con «recomendaciones sobre cómo los clientes pueden fortalecer la seguridad de sus implementaciones de tecnología operativa».
El aviso de CISA «debería ser una llamada de atención para cualquiera que piense que esta amenaza está contenida», dijo a Utility Dive Brad LaPorte, director de marketing de la firma de seguridad de terminales Morphisec.
Hay entre 600.000 y dos millones de PLC desplegados en la infraestructura crítica de Estados Unidos, dijo LaPorte.
«Muchos de estos sistemas se ejecutan en sistemas operativos heredados que nunca fueron diseñados teniendo en mente el entorno de amenazas actual», dijo.
El alto el fuego de dos semanas en Irán es una oportunidad para que las empresas de servicios públicos analicen sus sistemas en busca de vulnerabilidades, dijo Saša Zdjelar, director de confianza de ReversingLabs, a Utility Dive.
«Para cualquiera que trabaje en infraestructura crítica o que apoye al gobierno y la defensa de EE. UU., este es el momento de analizar detenidamente la resiliencia operativa y lo que realmente se necesita para seguir funcionando cuando no se puede confiar plenamente en lo que ya hay en su entorno», dijo Zdjelar.
Fuente