Noticias

EEUU inicia un programa para proteger su infraestructura crítica de los ataques cibercriminales

El Departamento de Defensa de los Estados Unidos (DHS) ha iniciado un programa para proteger su infraestructura crítica y recursos clave de amenazas informáticas que puedan ayudar a realizar ataques físicos al gobierno y sus ciudadanos.

Alrededor del 85% de la infraestructura crítica de los Estados Unidos está en manos privadas. Por esta razón, el Programa de Seguridad de Sistemas de Control (CSSP) tiene el propósito de aliar al gobierno y las industrias privadas para ayudar a los operadores y vendedores de sistemas de control a detectar vulnerabilidades en los sistemas, aumentar su seguridad y mitigar los ataques informáticos.

El gobierno estadounidense identificó 18 tipos de infraestructuras crítica y recursos clave, entre los que se encuentran los sistemas de transporte, sistemas de purificación y tratamiento de aguas, telecomunicaciones, salud, energía, informática, agricultura y alimentos, monumentos e íconos nacionales, y reactores, materiales y desechos nucleares.

El gobierno piensa crear 10 equipos de especialistas para que el próximo año visiten las diferentes industrias y analicen sus sistemas para protegerlos de la mejor forma posible.

El hecho de que los últimos programas maliciosos y ataques informáticos sean capaces de alterar el entorno físico de su víctima y los cibercriminales estén recolectando datos para acceder a sistemas potencialmente peligrosos, como los de plantas de energía, ha motivado al DHS a tomar medidas más drásticas para protegerlos.

“Este tipo de códigos maliciosos (como Stuxnet) y otros que hemos visto hace poco están atacando los componentes físicos, los aparatos que abren y cierran puertas, construyen automóviles…”, dijo Sean McGurk, director de control de sistemas de seguridad del DHS, “No sólo atacan los unos y ceros,sino que tienen como blanco los aparatos que producen o realizan procesos físicos”.

Fuentes:

New threat: Hackers look to take over power plants
Associated Press

DHS quietly dispatching teams to test power plant cybersecurity Computerworld

Control Systems Security Program (CSSP) US-CERT

EEUU inicia un programa para proteger su infraestructura crítica de los ataques cibercriminales

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada