INCIBE: Tu ayuda en Ciberseguridad
Los criminales se infiltran en la red, e incluso en medio de la pandemia, no evitan implementar su plan insidioso
“Las instalaciones de producción tuvieron que cerrarse por el momento debido a la extorsión”, dice Steffen Zimmermann. No se puede descartar que las consecuencias del ataque puedan "traspasar las cadenas de suministro de Covid-19".
La urgencia aún no está clara en todas partes
Lo ocurrido en la empresa farmacéutica francesa Pierre Fabre a finales de marzo sigue preocupando al director del Centro de Competencia en Seguridad Industrial de la asociación de ingenieros mecánicos VDMA en Frankfurt. Después de un ataque de piratas informáticos en el departamento de TI de la planta, hubo retrasos en los procesos ajustados y también se presentaron reclamaciones por daños. Y de todas las cosas en una industria que actualmente está funcionando a plena carga para contener aún más la crisis de la corona.
Ya sea en medicina, en fabricantes de automóviles o en otras empresas industriales: no solo el software de oficina en las computadoras de los empleados, sino también el complejo control de parques de máquinas completos es vulnerable a los ataques cibernéticos. Los incidentes graves en el "Internet de las cosas" cada vez más interconectado con sistemas de comunicación digital son todavía relativamente raros, informa Zimmermann, aparte de ejemplos como el ataque múltiple a Thyssenkrupp. Pero el peligro aumenta. Algunas empresas aún deben ser conscientes de la urgencia.
“Es imposible protegerse al 100 por ciento”, admite el experto en VDMA. “Cualquiera puede resultar afectado, al igual que cualquier sistema inmunológico puede ser afectado por un virus. Sin embargo, una mayor conciencia también debe conducir a inversiones en más seguridad ". A menudo, las empresas solo reaccionaban cuando los piratas informáticos ya habían causado estragos y no quedaba nada por hacer. "El tema número uno para la industria de la ingeniería mecánica ahora es la ciberseguridad".
Posibilidad de tiempo de inactividad durante semanas
En el caso del cifrado de datos a gran escala mediante ransomware, las grandes empresas de producción podrían estar completamente inactivas durante cuatro a seis semanas. "Con todas las consecuencias, esto puede llevar hasta nueve meses; al final, la empresa no parece como antes".
Si esto sucede en tiempos de crisis que ya son tensos, los riesgos pueden acumularse, especialmente en el sector de la salud. En el invierno hubo informes de que se dice que piratas informáticos norcoreanos intentaron obtener información sobre la vacuna corona de la compañía estadounidense y socio de Biontech, Pfizer.
Los hospitales tampoco son inmunes a los intrusos digitales: el fiscal de Göttingen está investigando actualmente el chantaje en línea de la clínica en Wolfenbüttel, Baja Sajonia. En el distrito de Anhalt-Bitterfeld en Sajonia-Anhalt, casi nada pasó después de una acción similar contra la TI de la administración.
Los impactos se acercan
¿Qué se puede hacer específicamente para fortalecer la prevención y la defensa? Las grandes aseguradoras han reconocido el problema desde hace mucho tiempo, pero ahora apuntan a la carrera intensificada entre los proveedores de software y los delincuentes para descubrir vulnerabilidades y brechas de seguridad. El caso más conocido de un ciberataque a la infraestructura industrial sigue siendo el virus Stuxnet, que fue descubierto en 2010 y saboteó las instalaciones de enriquecimiento de uranio en Irán.
Los impactos se acercan nuevamente. “Durante un buen año y medio hemos visto una situación de amenaza en constante aumento, que recientemente ha vuelto a cambiar de manera muy dinámica”, dice Johannes Steffl, responsable del análisis de riesgos cibernéticos en la aseguradora industrial HDI Global en Hannover. "Esto puede deberse en parte a la corona, porque algunos procesos de TI en la oficina central no están tan bien protegidos". Pero el tema también se está volviendo más importante para la “TI operativa” en producción: “Estamos hablando de TI que controla sistemas y máquinas durante todo el día. Algunas empresas todavía están trabajando con sistemas antiguos ".
En la era de la “Industria 4.0”, los fabricantes de máquinas tendrían que considerar la ciberseguridad al diseñar sistemas. “Esa será una característica de calidad esencial”, dice Steffl. “Porque si un ciberataque realmente golpea la línea de producción en toda una industria, el daño de una interrupción prolongada puede ser considerable. O incluso puede haber defectos en los productos que aún se fabricaron después del ataque ". En los círculos industriales se puede escuchar de vez en cuando que a veces también existe la tentación de posponer un poco el cierre, según el lema: "Nunca cambie un sistema en funcionamiento".
Riesgo de apagón
El efecto de dispersión dañino también sería grande en la industria energética, riesgo de apagón de palabras clave. Steffl cree que los motivos a menudo se almacenan de manera diferente aquí. "En el caso de ataques a la red eléctrica y acciones imaginables similares, hay que pensar más en objetivos políticos o terroristas". Los ciberdelincuentes clásicos preferirían tener reservas sobre paralizar a todo un país. "Están más preocupados por la interrupción, no por la destrucción pura".
De cualquier manera, parece claro: la industria y la administración deben tomar el problema más en serio, y tal vez tratar asuntos particularmente delicados fuera de las operaciones en curso, a veces fuera de línea. “Nos movemos en un mundo de seguridad engañosa”, dice la Asociación de Ciudades y Pueblos de Baja Sajonia. "A largo plazo, solo nos ayuda si trabajamos en cosas importantes en sistemas aislados".
Zimmermann, en cuya asociación las empresas han formado un grupo de trabajo contra el chantaje en la red, ve el problema central de la siguiente manera: "El descuido sigue siendo un campo difícil".
Fecha actualización el 2021-07-20. Fecha publicación el 2021-07-20. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: marketresearchtelecast