Protegiendo a la Madre SCADA

¡Hola a todos!

En Kaspersky Lab siempre estamos evaluando el estado del mundo informático, proporcionando diferentes instrumentos de alta tecnología, midiendo los sensores de Internet y estudiando el “ruido”. A partir de toda la información que recopilamos, sumado a datos de otras fuentes, comprobamos, constantemente, la temperatura y la presión sanguínea del cuerpo informático y monitorizamos, cuidadosamente, las áreas en peligro. Esto es lo que estamos haciendo en este momento y el tema sobre el que os hablo en el post de hoy.

Para muchos, parece que los elementos enfermos del mundo digital son los equipos domésticos, las tablets, los teléfonos móviles y las redes corporativas; es decir, el mundo informáticos que todos conocemos a nivel personal o profesional. Pero están equivocados. A pesar de que la mayoría de los ciberataques ocurran en el ciberespacio “tradicional” (me refiero al espionaje cibernético, el cibercrimen…); estos no suponen la mayor amenaza. De hecho, lo más peligroso de todo son los ataques informáticos a las telecomunicaciones (Internet, redes móviles) e ICS (sistemas automáticos de control industrial).

Una investigación realizada por Kaspersky Lab, parte de un proyecto de seguridad para sistemas operativos, ha detectado un nivel bajo de “inmunidad informática” de los sistemas de control y las infraestructuras computarizadas ICS, incluyendo SCADA, software responsable de controlar que los procesos técnicos funcionen ininterrumpidamente en cualquier sector industrial: energía eléctrica, transporte, medios, etc. Los sistemas informáticos controlan las funciones más importantes de los coches, aviones y trenes; o de las plantas energéticas, fábricas y cualquier edificio moderno (ascensores, suministro de agua, sistemas de emergencia, aire acondicionado…). El SCADA y otros ICS, aunque sean imperceptibles al ojo humano, trabajan a escondidas para que el mundo que conocemos funcione a la perfección.

Por supuesto, estos sistemas también están expuestos al malware o a los ataques de hackers; como demostró el gusano Stuxnet en el 2010. Por lo tanto, proteger dichos sistemas se ha convertido en una prioridad para la seguridad informática de la mayoría de los países desarrollados; preparándose para la guerra contra los autores de estos ciberataques (con tanques y armas si supieran el país responsable).Como veis, estos problemas están subiendo de tono…

Sigamos con la seguridad de SCADA… Durante los últimos años, hemos realizado un análisis de los ICS, estableciendo los principios fundamentales de la seguridad de SCADA y desarrollando un prototipo de solución que garantice la protección de SCADA frente a las amenazas de malware. Estos productos todavía no están disponibles para su venta, pero seguimos trabajando fuerte para lanzarlos al mercado cuanto antes.

Mientras seguíamos con nuestro análisis de la seguridad de SCADA, esta mañana nos encontramos con una gran sorpresa: la “Madre SCADA”, el jefe de los ICS de todo el mundo; en la cual se basan todas las operaciones del planeta (la rotación de la Tierra, la velocidad de las estrellas…).

¡Sí, señor” Hemos encontrado el SCADA que gestiona todos los procesos tecnológicos desde la matriz.

Mother SCADA admin panel

Tal vez, hayáis oído hablar del trabajo de los científicos americanos, los hermanos Wachowskis, el cual confirma que la tierra (como la ven los humanos) es la proyección real de un mundo virtual. Técnicamente, esto es posible usando el complejo industrial de la matriz (Matrix). Así, nuestro descubrimiento de la Madre SCADA es algo fantástico. No solo es una muestra de nuestra maestría cibernética, sino que refleja, claramente, nuestro gigantesco avance en la defensa de la humanidad en relación con este nuevo paradigma de la cibertecnología, cambiando nuestra percepción de la realidad.

Por supuesto, desde que hemos hecho este descubrimiento esta mañana, defender la matriz de SCADA se ha convertido en tarea más importante del día: controlar el nivel superior de la realidad para proteger la seguridad informática de nuestro mundo proyectado. Tras descubrir la Madre SCADA, hemos realizado un análisis preliminar del sistema. Todavía no hemos encontrado vulnerabilidades importantes, pero la arquitectura del sistema no ofrece garantías totales en términos de seguridad, aunque esté construida mediante una rama desconocida de UNIX. Además, hemos intentado analizar la seguridad de su PLC (controlador lógico programable); pero no fuimos capaces de saber cuál era el fabricante.

No es necesario hablaros sobre la cantidad de trabajo que nos espera: la investigación de la Madre SCADA solo ha comenzado. Pero, tengo buenas noticias para vosotros: los datos que tenemos son suficientes para proyectar sistemas adicionales para su seguridad. Por lo tanto, os anuncio hoy que hemos comenzado a desarrollar una solución de seguridad para la omnipotente, omnipresente, madre de todos los SCADA. Me gustaría reunirme con los expertos de todo el mundo para que trabajen con nosotros para desarrollar e implementar la seguridad de la Madre SCADA y proteger su sistema operativo.

Esto es todo sobre la matriz de SCADA, por ahora. Pero, estad atentos porque os hablaré sobre este tema en el futuro.

 

LEER COMENTARIOS 0
Deja una nota