Pruebas realizadas en empresas de energía eléctrica de Estados Unidos durante el 2015 exponían fallas de seguridad

Un ejecutivo de la compañía de transporte de energía eléctrica de Washington, Benjamin Benebes, se ve sorprendido con los incidentes ocurridos en Ukrania el pasado 23 de Diciembre, no tanto por la novedad, sino más bien por lo familiar que le resultaron los informes del incidente. Durante el año 2015, la compañía habría solicitado a una organización del gobierno para que esta realice pruebas de intrusión en sus redes industriales.

La Guarda Nacional de los Estados Unidos habría realizado pruebas sobre las redes eléctricas de esta compañía con herramientas, métodos y resultados muy similares a los encontrados en el incidente de Ukrania. La eléctrica localizada en el Norte de Seatle, USA, exponía en ese momento significativas vulnerabilidades a las iniciativas probadas por la Guardia Nacional. Lo más sorprendente fue que para la Guardia Nacional esto le llevó apenas unos tres días.

Los empleados imprudentemente hacen clic en un correo electrónico de phishing con malware oculto que llevó a los atacantes dentro de los equipos de la red corporativa de la compañía. “Sólo tomó un clic para que alguien pudiera ingresar,” dijo Beberness.  Los difeentes ejercicios realizados por la Guardia Nacional llevó a nuevas estrategias de ciberdefensa. El allazgo expone el corazón de un problema persistente en el interior de las comunidades de la energía y su seguridad: ¿Y si el ataque de Ucrania en realidad lo hubiera golpeado a Ud? “Hay muy pocas diferencias entre Estados Unidos, el resto del mundo y las vulnerabilidades de Ucrania en los sistemas de distribución de energía electrica”, dijo Assante, ex jefe de seguridad de NERC.

“Mucha gente reconoce que este es el talón de Aquiles del sector eléctrico”, dijo Mark Weatherford, jefe de estrategia de seguridad cibernética en vArmour, una empresa de seguridad de datos, y el ex subsecretario adjunto para la seguridad cibernética en el Departamento de Seguridad Nacional.”Desde el punto de vista del gobierno y de la política, las normas CIP no se aplican adecuadamente a la distribución de energía”.

La pregunta es ¿Están realmente funcionando las normas CIP y NERC implementadas en la red eléctrica de los Estados Unidos de América? ¿Y en el resto del mundo que las están adoptando sin saber si realmente estas son efectivas?

Fuente: Lea la nota original completa en idioma inglés en el siguiente LINK

Eduardo Kando

I am a representative of website Administrators.

Leave a Reply