Los dispositivos USB son una amenaza para las instalaciones industriales

Los dispositivos USB son una amenaza para las instalaciones industriales

 

Una reciente investigación realizada por Honeywell muestra que los dispositivos USB extraíbles, tales como unidades de memoria flash, representan una amenaza de ciberseguridad importante e intencional para una amplia gama de redes de control de procesos a nivel industrial.

Los datos derivados del uso de la tecnología de Honeywell para escanear y controlar dispositivos USB en 50 plantas de usuarios mostraron que en casi la mitad (44%) se pudo detectar y bloquear al menos un archivo con problema de seguridad. También reveló que el 26% de las amenazas detectadas eran capaces de generar un trastorno importante al impedir que los operadores tuvieran visibilidad o control de sus operaciones.

Las amenazas apuntaban a una gran variedad de sitios industriales, tales como refinerías, plantas químicas y fabricantes de pulpa y papel de todo el mundo, y las amenazas en sí mismas eran severas. Casi 1 de cada 6 apuntaba a sistemas de control industrial o dispositivos IoT.

"Los datos mostraron amenazas mucho más serias que lo esperado y, en conjunto, los resultados indican que algunas de estas amenazas fueron dirigidas e intencionales", comentó Eric Knapp, director de Honeywell Industrial Cyber Security. "Esta investigación confirma lo que se sospechaba durante años: las amenazas USB son reales para los operadores industriales. Lo que sorprende es el alcance y la severidad de las amenazas, muchas de las cuales pueden llevar a situaciones serias y peligrosas en sitios que manejan procesos industriales".

La investigación examinó los datos recolectados de la tecnología Secure Media Exchange (SMX) de Honeywell, diseñada específicamente para escanear y controlar medios extraíbles, incluyendo drives USB. Entre las amenazas detectadas se encontraban problemas bien conocidos y de alto perfil, tales como TRITON y Mirai, además de variantes de Stuxnet, un tipo de ataque previamente aprovechado por estados para interrumpir operaciones industriales. En pruebas comparativas, hasta el 11% de las amenazas descubiertas no pudieron ser detectadas de manera confiable por una tecnología anti-malware más tradicional.

"Los clientes ya saben que estas amenazas existen, pero muchos creen que no los va a tocar", dijo Knapp. "Pero estos datos muestran lo contrario y subrayan la necesidad de sistemas avanzados para detectar las amenazas".

La investigación recomienda que los operadores combinen capacitación de personal, cambios en el proceso y soluciones técnicas para bajar el riesgo de amenazas de USB en sus instalaciones industriales.

Elementos - Pdfs

Auspiciantes

Schneider Electric

 

Endress+Hauser

 

ESCO

 

Honeywell

 

Yokogawa

 

AADECA

© 2018 Editorial Control. Desarrollado por Estudio Pionero.