Un hacker intenta envenenar Florida
¿Son seguros los sistemas de control?
Un ingeniero de control observaba su pantalla mientras alguien aumentaba la cantidad de hidróxido de sodio de 100 partes por millón a 11 300. Probablemente se le encendieron todas las alarmas. Esa mañana había visto que alguien accedía al sistema a distancia y supuso que era su jefe. Pero quedó claro que no lo era. El ingeniero redujo el nivel a la normalidad y no se produjo ningún daño.
El hidróxido de sodio —también conocido como sosa cáustica— se emplea para controlar la acidez del agua y eliminar los metales pesados.
La planta de Oldsmar (Florida, EE. UU.), donde se produjo el ataque, suministra agua a las empresas y a unos 15 000 residentes de la zona. La planta de tratamiento de agua James W. Jardine da servicio a 5,5 millones de personas en Chicago y alrededores.
Se supone que el vector del ataque fue TeamViewer, un software que da acceso remoto a los ordenadores, normalmente para permitir la asistencia a distancia.
Cabe señalar que normalmente se utilizan sistemas SCADA para controlar procesos industriales como el tratamiento del agua. Se trata de un mercado muy fragmentado que nació en los años sesenta, mucho antes de que el mundo estuviera totalmente conectado y de que los hackers entraran en escena.
Como proveedor de soluciones de control para la red de distribución de agua, una parte crítica de la infraestructura nacional, i2O es muy consciente de la necesidad de garantizar la seguridad. Fue el primer proveedor en obtener la certificación ISO27001, la norma de referencia en el ámbito de la seguridad de la información. Nuestras soluciones de control se protegen mediante la autenticación de múltiples factores. Incluso seleccionamos a nuestros propios empleados pensando en la seguridad, tanto los que programan los sistemas como los que fabrican los dispositivos o los que proporcionan asistencia técnica a los clientes. Nos preocupamos para que usted no tenga que hacerlo.
Imagen de Hari vinayak Santhosh; utilizada, sin editar, bajo licencia Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional.