El Departamento de Defensa de los Estados Unidos (DHS) ha iniciado un programa para proteger su infraestructura crítica y recursos clave de amenazas informáticas que puedan ayudar a realizar ataques físicos al gobierno y sus ciudadanos.
Alrededor del 85% de la infraestructura crítica de los Estados Unidos está en manos privadas. Por esta razón, el Programa de Seguridad de Sistemas de Control (CSSP) tiene el propósito de aliar al gobierno y las industrias privadas para ayudar a los operadores y vendedores de sistemas de control a detectar vulnerabilidades en los sistemas, aumentar su seguridad y mitigar los ataques informáticos.
El gobierno estadounidense identificó 18 tipos de infraestructuras crítica y recursos clave, entre los que se encuentran los sistemas de transporte, sistemas de purificación y tratamiento de aguas, telecomunicaciones, salud, energía, informática, agricultura y alimentos, monumentos e íconos nacionales, y reactores, materiales y desechos nucleares.
El gobierno piensa crear 10 equipos de especialistas para que el próximo año visiten las diferentes industrias y analicen sus sistemas para protegerlos de la mejor forma posible.
El hecho de que los últimos programas maliciosos y ataques informáticos sean capaces de alterar el entorno físico de su víctima y los cibercriminales estén recolectando datos para acceder a sistemas potencialmente peligrosos, como los de plantas de energía, ha motivado al DHS a tomar medidas más drásticas para protegerlos.
“Este tipo de códigos maliciosos (como Stuxnet) y otros que hemos visto hace poco están atacando los componentes físicos, los aparatos que abren y cierran puertas, construyen automóviles…”, dijo Sean McGurk, director de control de sistemas de seguridad del DHS, “No sólo atacan los unos y ceros,sino que tienen como blanco los aparatos que producen o realizan procesos físicos”.
Fuentes:
New threat: Hackers look to take over power plants
Associated Press
DHS quietly dispatching teams to test power plant cybersecurity Computerworld
EEUU inicia un programa para proteger su infraestructura crítica de los ataques cibercriminales