Comparte este artículo:
Por Christopher Martin
Washington – En julio, los piratas informáticos tomaron cuentas de Twitter de EE. UU. políticos, han robado terrabytes para estudios de coronavirus e incluso se han infiltrado en los clubes de fútbol de la Premier League del Reino Unido. ¿Pueden también cortar tu electricidad?
Ellos están mirando Mientras que millones de estadounidenses ahora huyen de sus hogares, agregando los que ayudan a mantener la red en funcionamiento, los ataques cibernéticos dirigidos al sector de la energía eléctrica han aumentado. En muchos casos, los piratas informáticos usan correos electrónicos de phishing en las computadoras de los trabajadores remotos, buscando deshabilitar los sistemas de la compañía para obtener un rescate. Pero los expertos en seguridad advierten que una docena de actores patrocinados por el estado también buscan infiltrarse en esas redes.
La pandemia creó «una oportunidad exclusiva para acceder a una era de mayor uso del acceso remoto», dijo Rob Lee, CEO de la compañía de seguridad comercial Dragos. «La fórmula eléctrica a granel es seguramente demasiado vital para permitir el acceso a los oponentes. Es una cuestión de protección pública y de seguridad nacional».
Los ataques cibernéticos de todo tipo intensificaron la pandemia de Covid-19, con los piratas informáticos dirigidos a figuras públicas, bancos, proveedores de atención física y otros, a medida que el aumento de las pinturas remotas crea nuevos puntos de acceso. Un ataque a la red de fuerza puede tener amplias implicaciones en todos los sectores. Aunque hasta ahora no se han atribuido interrupciones a los piratas informáticos, las corporaciones de netpaintings están reforzando la seguridad en medio de un ataque sin precedentes que, en el peor de los casos, puede causar interrupciones o dañar equipos importantes.
Incluso antes de la pandemia, los piratas informáticos controlaron infiltrarse en una infraestructura energética. En 2016, un pirata informático con sede en Irán se acercó a una presa eléctrica en Nueva York durante semanas. A principios de este año, un ransomware cerró una instalación de combustible a base de hierbas durante dos días.
El operador de red más grande de EE. UU., PJM Interconnection, dijo recientemente a los reguladores que se enfrentaba a ataques cada vez mayores. En mayo, la fórmula de conocimiento de la red del Reino Unido fue pirateada, la fuente de energía eléctrica no se vio afectada. Y en marzo, un ataque contra la Asociación Europea de Gerentes de Red, ENTSO-E, afectó sus fórmulas internas del lugar de trabajo.
«Si te das cuenta de que un ataque está en marcha, ya es demasiado tarde», dijo Andrea Carcano, cofundadora de Nozomi Networks, que proporciona seguridad en Internet para empresas de servicios públicos y otras industrias.
Nozomi estima que los ataques a la red han aumentado en un 35% desde que los estadounidenses comenzaron la cuarentena. Esto se correlaciona con más personal eléctrico que corre desde casa. Por ejemplo, una aplicación estadounidense A que en el pasado permitía que solo el 9% de sus plantas de fuerza funcionaran de forma remota ahora permite que el 80% lo haga, dijo Carcano.
«Con otras personas corriendo desde casa, hay una superficie de ataque más alta para luchar», dijo Scott Aaronson, vicepresidente de seguridad y preparación en el Edison Electric Institute.
En reacción a la embestida, el público está implementando campañas de defensa intensificadas. Esto incluye Avangrid y National Grid, que suministran energía eléctrica a Nueva York y Nueva Inglaterra.
«Hemos aumentado nuestra vigilancia y concentración desde el inicio de la pandemia para asegurarnos de que nuestros trabajadores que se escapan del lugar de trabajo continúen accediendo a nuestros sistemas de manera segura y controlada», dijo Edward Crowder, portavoz de Avangrid. Me negué a poner en porcentaje los movimientos expresos de la empresa, lo que trajo seguridad.
Antes de que National Grid trasladara a miles de trabajadores fuera del sitio, «nos aseguramos de que nuestros sistemas se puedan adaptar a este reemplazo y de que no tendría ningún efecto en nuestros controles de seguridad», dijo la portavoz Molly Gilson, sin dar puntos principales de Las acciones expresas de la empresa.
PJM declinó comentar sobre cómo hace que sus sistemas sean más seguros, pero su vicepresidente senior de operaciones Mike Bryson dijo a los reguladores en junio que «la infraestructura de acceso remoto de PJM ya está lista para la capacidad necesaria para operaciones remotas y para la configuración de seguridad necesaria para proteger a PJM». en operación remota.
Sin embargo, pueden ocurrir intrusiones e incluso se pueden eliminar los sistemas máximos.
«Sí, puede suceder», dijo Aaronson de EEI. «Puede que entres y te muevas de lado, sin embargo, sería muy, muy difícil hacerlo sin que otras personas noten anomalías». Dijo que ha estado en apelación normal con los servicios públicos, el Departamento de Seguridad Nacional y la Casa Blanca desde febrero para calcular el porcentaje de datos sobre posibles amenazas.
Los ataques recientes se han dirigido a los sistemas de PC de las corporaciones en lugar de los que ponen de manifiesto las operaciones físicas de las plantas de fuerza y las redes. Son supervisados por ingenieros, muchos de los cuales fueron, hasta hace poco, remotos en centros estrictamente protegidos durante semanas debido a la pandemia.
Pero sucedió en otro lado. Los hackers sospechosos de tener vínculos con Rusia golpearon la red ucraniana en 2015, cortando la energía eléctrica a 230,000 personas. En septiembre pasado, el malware afectó a una planta de fuerza nuclear india. Y desde al menos 2012, Estados Unidos ha estado corriendo para penetrar la red de la fuerza rusa en una advertencia al presidente Vladimir Putin.
«Aunque Norteamérica no ha experimentado ataques similares», dijo Dragos en un informe de enero, los actores «muestran el interés y la habilidad para apuntar a tales redes». Dragos ha destacado una organización de hackers patrocinados por el estado conectados con Irán que han llevado a cabo «campañas de robo de contraseñas» en los Estados Unidos. infraestructura de petróleo, combustible y energía eléctrica.
«Los miembros de la red eléctrica deben ser más proactivos que nunca», dijo Lee. «Pero eso no significa el pánico público».
Bloomberg
Comparte este artículo:
Secciones sobre la LIO
Sigue a IOL
Aprenda acerca de la LIO
Legal
Tendencia en LIO
Periódicos
© 2020 Independent Online y afiliados. Todos los derechos estan reservados
Haga clic en el portal de datos oficial sobre coronavirus del gobierno haciendo clic AQUÍ