domingo, diciembre 26, 2010
Albert López
Escribo este artículo al enterarme hace algún tiempo de la aparición de un nuevo gusano que se propaga mediante discos extraíbles llamado Stuxnet. Este gusano sería igual que los demás si no fuera porque su objetivo son sistemas SCADA de diferentes empresas y países, en este caso afecta a los PLC de Siemens (Symantic).
Para quien no sepa lo que se puede lograr, con la corrupcion de un sistema SCADA, para que se haga una idea puede ser desde el sencillo uso de una compuerta en un embalse a gran parte del sistema automatico de alumbrado de una ciudad.
A nadie se le escapa, que con el caso de Stuxnet, es solo el principio de una era donde las guerras tendrán mayor importancia en la red y tanto estados como personas a título individual podrán participar, claro que con unos conocimientos específicos.
Hace una semana, dejé un comentario de una entrevista del blog de PandaLabs, donde Luis C, director de PandaLabs, me contestó para decirme que compartia totalmente mi opinión y la veía acertada y es el dilema de siempre. La tecnología ofrece ventajas, Internet en una empresa también, pero un sistema SCADA conectado a Internet aparte de tener algunas ventajas tiene una gran desventaja, la puerta que hay abierta desde cualquier ordenador.
Una medida imprescindible que veo es la conexión de los sistemas SCADA en redes cerradas donde solo se pudiesen mirar datos en un terminal y que solo fuera de consulta, otra de las medidas es restringir el acceso a los ordenadores, por ejemplo dispositivos extraíbles y evitar el uso del correo electrónico entre una lista de medidas interesantes a tomar. Una pequeña formación a los trabajadores sobre prevención y riesgos de Internet tampoco estaría mal.
Así pues, lo que muchos decían hace unos pocos años en la actualidad es una realidad con stuxnet, y no sera la primera herramienta de éste estilo que haya donde se podría especular como ya se hace en algúnas paginas y decir que es un invento de algún gobierno.
Para quien no sepa lo que se puede lograr, con la corrupcion de un sistema SCADA, para que se haga una idea puede ser desde el sencillo uso de una compuerta en un embalse a gran parte del sistema automatico de alumbrado de una ciudad.
A nadie se le escapa, que con el caso de Stuxnet, es solo el principio de una era donde las guerras tendrán mayor importancia en la red y tanto estados como personas a título individual podrán participar, claro que con unos conocimientos específicos.
Hace una semana, dejé un comentario de una entrevista del blog de PandaLabs, donde Luis C, director de PandaLabs, me contestó para decirme que compartia totalmente mi opinión y la veía acertada y es el dilema de siempre. La tecnología ofrece ventajas, Internet en una empresa también, pero un sistema SCADA conectado a Internet aparte de tener algunas ventajas tiene una gran desventaja, la puerta que hay abierta desde cualquier ordenador.
Una medida imprescindible que veo es la conexión de los sistemas SCADA en redes cerradas donde solo se pudiesen mirar datos en un terminal y que solo fuera de consulta, otra de las medidas es restringir el acceso a los ordenadores, por ejemplo dispositivos extraíbles y evitar el uso del correo electrónico entre una lista de medidas interesantes a tomar. Una pequeña formación a los trabajadores sobre prevención y riesgos de Internet tampoco estaría mal.
Así pues, lo que muchos decían hace unos pocos años en la actualidad es una realidad con stuxnet, y no sera la primera herramienta de éste estilo que haya donde se podría especular como ya se hace en algúnas paginas y decir que es un invento de algún gobierno.
Lectura complementaria
Posted in: Notícias
0 comentarios:
Publicar un comentario