El Ministerio de Industria, Energía y Turismo ha financiado un estudio de investigación realizado por la empresa valenciana S2 Grupo.
Tras dos años de investigación se ha presentado el informe, y algunos datos son alarmantes. “Una infraestructura industrial puede recibir más de 2.750 ciberataques al año”.
Para el estudio, se ha valido de una técnica denominada Honeypot. Para llevar a cabo el estudio, han creado un sistema trampa por el cual se genera una estructura que simula una instalación real para atraer los ataques informáticos. De este modo los expertos en seguridad, son capaces de detectar ataques antes de afectar a sistemas críticos, obtener información de los mismos y poder investigarlos para estar preparados en el futuro
El informe destaca distintos puntos a tener en cuenta:
Gran parte de los ataques son generados por herramientas automatizadas
Los países de origen de la mayor parte de los ataques provienen de USA, Holanda, UK y Rumanía
Hay que tener mucha precaución a la hora de trabajar con servidores web y dispositivos industriales
Es fundamental la formación del personal
La industria 4.0 ha generado un nuevo panorama en el marco de la ciberseguridad
El estudio deja muchas acciones a tener en cuenta desde hoy mismo. También es necesario entender que no hay que ser un ciberdelincuente para poder acceder a distintos sistemas industriales a través de sencillas búsquedas en Google.
Como bien se indica, los servidores web de muchos PLC están expuestos al alcance de cualquiera.
Por poner un ejemplo, es posible acceder a los PLC Sauter buscando en google intitle:” Sauter moduWeb - Login”.
Tras esto, veremos una lista con diferentes “objetivos”. Si en alguno de estos equipos no se han modificado los datos de acceso configurados por defecto el control del mismo está al alcance de cualquiera
De la misma forma, con una sencilla búsqueda en shodan somos capaces de descubrir miles de dispositivos de Rockwell Automation/Allen-Bradley.
No solo hay disponibles PLC. También se pueden encontrar equipos diseñados para el IoT como por ejemplo los sistemas de Niagara, utilizando de nuevo shodan.
Como bien indican desde el informe, la mejor forma de contar con una Industria 4.0, es la formación del equipo humano para reducir al máximo posible cualquier tipo de vulnerabilidad