BREVE NOTICIA
La tecnología operativa (OT) y los sistemas de control industrial (ICS) están cada vez más expuestos a verse comprometidos a través de las estaciones de trabajo de ingeniería. El nuevo malware desarrollado para matar estaciones que ejecutan sistemas Siemens se suma a una lista cada vez mayor de botnets y gusanos que intentan infiltrarse en redes industriales a través de estos vectores de ataque locales y conectados a Internet.
Los investigadores de Forescout informaron del descubrimiento de malware de Siemens, al que llamaron “Chaya_003”. Pero este no es un caso aislado. Los investigadores también descubrieron dos estaciones de trabajo de ingeniería de Mitsubishi comprometidas por el gusano Ramnit, dijeron en un comunicado. nuevo informe.
“El malware en los sistemas OT/ICS es más común de lo que se piensa, y las estaciones de trabajo de ingeniería conectadas a Internet son el objetivo”, advirtió el equipo de Forescout.
Los investigadores de SANS dijeron que el compromiso de las estaciones de trabajo de ingeniería representa más del 20 por ciento de los problemas. Incidentes de ciberseguridad de OTtoma nota del informe. Las botnets dirigidas a sistemas OT, que según el informe incluyen Aisuru, Kaiten y Gafgyt, dependen de dispositivos conectados a Internet para infiltrarse en las redes.
Las estaciones de trabajo de ingeniería son objetivos excelentes para los ciberataques porque son estaciones locales que ejecutan sistemas operativos tradicionales, así como herramientas de software especializadas proporcionadas por proveedores como Siemens TIA Portal o Mitsubishi GX Works, escribió el equipo de Forescout.
Para defenderse de estas campañas, los operadores de redes OT/ICS deben garantizar que las estaciones de trabajo de ingeniería estén protegidas y que exista una segmentación de red adecuada, e implementar un programa continuo de monitoreo de amenazas.
El informe reconoce que el malware desarrollado específicamente para entornos OT es relativamente raro en comparación con los esfuerzos por comprometer a las empresas, “pero hay poco lugar para descansar si eres un operador de seguridad en OT o gestionas la seguridad de un sistema de control industrial”, afirman los investigadores. agregado.