El Departamento de Defensa de los Estados Unidos (DHS) ha iniciado un programa para proteger su infraestructura crítica y recursos clave de amenazas informáticas que puedan ayudar a realizar ataques físicos al gobierno y sus ciudadanos.
Alrededor del 85% de la infraestructura crítica de los Estados Unidos está en manos privadas. Por esta razón, el Programa de Seguridad de Sistemas de Control (CSSP) tiene el propósito de aliar al gobierno y las industrias privadas para ayudar a los operadores y vendedores de sistemas de control a detectar vulnerabilidades en los sistemas, aumentar su seguridad y mitigar los ataques informáticos.
El gobierno estadounidense identificó 18 tipos de infraestructuras crítica y recursos clave, entre los que se encuentran los sistemas de transporte, sistemas de purificación y tratamiento de aguas, telecomunicaciones, salud, energía, informática, agricultura y alimentos, monumentos e íconos nacionales, y reactores, materiales y desechos nucleares.
El gobierno piensa crear 10 equipos de especialistas para que el próximo año visiten las diferentes industrias y analicen sus sistemas para protegerlos de la mejor forma posible.
El hecho de que los últimos programas maliciosos y ataques informáticos sean capaces de alterar el entorno físico de su víctima y los cibercriminales estén recolectando datos para acceder a sistemas potencialmente peligrosos, como los de plantas de energía, ha motivado al DHS a tomar medidas más drásticas para protegerlos.
“Este tipo de códigos maliciosos (como Stuxnet) y otros que hemos visto hace poco están atacando los componentes físicos, los aparatos que abren y cierran puertas, construyen automóviles…”, dijo Sean McGurk, director de control de sistemas de seguridad del DHS, “No sólo atacan los unos y ceros,sino que tienen como blanco los aparatos que producen o realizan procesos físicos”.
Fuentes:
New threat: Hackers look to take over power plants Associated Press
DHS quietly dispatching teams to test power plant cybersecurity Computerworld
Control Systems Security Program (CSSP) US-CERT
Fuente: http://www.viruslist.com/sp/hackers/news?id=208274606