Ataque cibernético

Ataque cibernético

Crédito: CC0 Public Domain

El 7 de mayo, se instaló un sistema de tuberías que transportaba casi la mitad del combustible utilizado en la costa este de EE. UU. lisiado por un ciberataque grave. El cierre de cinco días del oleoducto colonial provocó una escasez generalizada de combustible y pánico cuando Virginia, Carolina del Norte y Florida declararon el estado de emergencia.

El ataque enfatiza cuán sensible infraestructura crítica como los oleoductos están en una era de ciberespacio creciente seguridad amenazas. Creemos que en Australia es hora de que las empresas de infraestructura crítica implementen medidas serias de ciberseguridad.

Daños colaterales

El riesgo de ataques cibernéticos a la infraestructura crítica no es nuevo. Tras los hechos del 11 de septiembre de 2001, Investigar Hemos demostrado la necesidad de abordar las amenazas a la seguridad global mediante el análisis de la vulnerabilidad y la protección de la infraestructura crítica. También propusimos sistemas de seguridad en la infraestructura crítica de la cadena de suministro, como puertos y prácticas marítimas, incluida la gestión de envío de contenedores.

La llegada de los ataques de ransomware, en los que los atacantes secuestran datos importantes de los sistemas de una organización y exigen un rescate para devolverlos, ha aumentado el riesgo. Estos ataques pueden tener consecuencias no deseadas.

La evidencia sugiere que el cierre colonial terminó puntaje tal ataque dirigido a sus datos. Parece la empresa cerca red de tuberías y otras operaciones para evitar la propagación de malware. Esto condujo a una cascada de efectos no deseados en la sociedad y daños colaterales.

De hecho, es posible que los atacantes se hayan sorprendido por la magnitud del daño que han causado, y ahora parecen cerró su propio negocio.

Hemos visto cómo la infraestructura crítica de la cadena de suministro puede verse gravemente interrumpida como daño colateral. Debemos considerar cuán severos pueden ser los efectos de un ataque directo.

Los eventos en los EE. UU. También plantean otra pregunta importante: ¿Cuán vulnerable es nuestra infraestructura crítica de la cadena de suministro en Australia?

La infraestructura crítica es un objetivo atractivo

La sociedad australiana depende de muchas cadenas de suministro nacionales e internacionales. Se basan en la infraestructura crítica de la cadena de suministro, que a menudo se gestiona mediante sistemas de comunicación e información avanzados e interconectados. Esto los convierte en objetivos atractivos para los ciberdelincuentes.

Los marcos de riesgo cibernético a menudo derivan de enfoques tradicionales de gestión de riesgos y abordan el problema de un posible ataque cibernético. como rutina estándar riesgo. Estos enfoques de gestión de riesgos comparan los costos de prevenir un ciberataque con los costos y la probabilidad de una infracción.

En algunas industrias, esta evaluación incluirá el costo de una base de clientes perdida que quizás nunca regrese. Sin embargo, los proveedores de servicios críticos como transporte, atención médica, electricidad, agua y alimentos ven poco riesgo de perder clientes.

Después del incidente colonial, los clientes regresaron a las estaciones de servicio y compraron combustible lo más rápido posible. En consecuencia, las industrias críticas pueden incurrir en costos más bajos asociados con la infracción que las empresas de otras industrias a medida que sus clientes regresan.

Es hora de cumplir

Los esfuerzos nacionales de seguridad cibernética de Australia están coordinados por Centro Australiano de Ciberseguridad (ACSC) bajo los auspicios de la Dirección de Señales de Australia. La ACSC trabaja con organizaciones de los sectores público y privado para intercambiar información y orientación sobre peligros. mejores prácticas Por protección.

Documentos ACSC como Ocho esenciales proporcionar a las organizaciones orientación sobre las medidas básicas de seguridad. Se complementan con recursos más completos, que incluyen Manual de seguridad de la información del gobierno australiano.

Sin embargo, nuestra investigación ha demostrado que las mejores prácticas no son seguidas ampliamente, ni siquiera por el gobierno australiano. propios sitios web.

La falta de conocimiento no es un problema. Las mejores prácticas de seguridad son generalmente bien entendidas y documentadas por ACSC. El ACSC también proporciona una guía detallada para sectores e industrias críticas como un marco de seguridad desarrollado para el sector energético.

El desafío es que estos son solo consejos. Las empresas pueden decidir si quieren cumplirlas o no.

Lo que Australia necesita es un programa de cumplimiento de la ciberseguridad. Esto obligaría a las empresas que gestionan infraestructuras críticas, como puertos o oleoductos, a adherirse a determinadas normas.

El primer paso podría ser exigir a estas empresas que se adhieran a las pautas existentes y que exijan la certificación de los conceptos básicos de ciberseguridad.

Lecciones de los Estados Unidos

El gobierno de Estados Unidos respondió al ciberataque colonial con un orden ejecutiva mejorar la seguridad cibernética y las redes del gobierno federal. El contrato propone una serie de medidas para modernizar las normas y mejorar los requisitos de información y presentación de informes. Estos son recursos valiosos, muchos de los cuales ya están dentro del alcance de las responsabilidades existentes de la ACSC australiana.

Otra medida en las adquisiciones estadounidenses es el establecimiento de un Consejo de Ciberseguridad independiente. Australia también podría forjar una asociación entre el gobierno y la industria para supervisar la ciberseguridad. Un organismo similar ya regula la aviación: Autoridad de seguridad de la aviación civil.

Una organización de este tipo proporcionaría un análisis y un informe sólidos de los incidentes cibernéticos. También compartiría información con administradores de tecnología de la información, desarrolladores de software y hardware, administradores públicos, administradores de crisis y otros.

Las amenazas cibernéticas provocan altos niveles de incertidumbre en los sectores público y privado. Ataques que interrumpen una cadena de suministro crítica infraestructura tienen un impacto profundo en la sociedad y el comercio.

Un programa de cumplimiento de la ciberseguridad puede ser económicamente costoso, pero sería una inversión valiosa dado el impacto social de un ciberataque exitoso.


Los servidores de hackers Darkside de Colonial Pipeline forzaron un colapso: la compañía de seguridad

Entregado por
Conversacion


Este artículo se volvió a publicar con Conversacion bajo una licencia Creative Commons. Leer artículo original.Conversacion

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *