Oldsmar, Florida, es una pequeña ciudad de 15.000 habitantes a orillas de la Bahía de Tampa, un punto en el mapa no lejos de Clearwater. Incluso los residentes más antiguos del centro de Florida no han oído hablar de él.
En febrero de 2021, Oldsmar se convirtió en la víctima conocida más visible de un ciberataque a una planta de tratamiento de agua municipal. Un perpetrador desconocido obtuvo acceso remoto al sistema de control industrial (ICS) de la planta, aumentando brevemente la cantidad de hidróxido de sodio altamente cáustico que se inyecta en el proceso de tratamiento de agua.
En lo que respecta a los ciberataques modernos, éste mostró una notable falta de sofisticación. La intrusión fue observada en tiempo real por un operador humano en la planta. El nivel de hidróxido de sodio se corrigió de inmediato y el público nunca estuvo en peligro.
Sin embargo, los resultados podrían haber sido mucho peores. El ataque a Oldsmar debería servir como una llamada de atención que destaque la fragilidad de los sistemas de agua y su susceptibilidad a los ciberataques.
Un atacante decidido y sofisticado con algún conocimiento de las operaciones de plantas de agua o aguas residuales podría causar interrupciones significativas en diferentes facetas operativas:
En el peor de los casos, un ciberataque puede desactivar todo el sistema durante días o semanas, dejando a residentes y empresas sin un suministro de agua seguro y confiable.
Descargar el caso de uso de agua y aguas residuales
Los sistemas de agua dulce están altamente distribuidos, desde la toma y el bombeo hasta los depósitos/torres de agua, la cloración y el transporte hasta los usuarios. Cada etapa requiere energía para bombear, mantener la presión y/o la elevación del agua, lo que la convierte en un punto vulnerable. Las instalaciones remotas a menudo no cuentan con personal y dependen de redes de comunicación de ancho de banda limitado para enviar datos a una ubicación de monitoreo central (que abre nuevas superficies de ataque), así como de barreras físicas para evitar la entrada no autorizada.
Los sistemas de aguas residuales comparten los mismos desafíos, con la complejidad adicional de los centros de tratamiento ubicados dentro o cerca de ciudades y pueblos pequeños, lo que agrava los peligros ecológicos y para la salud.
ICS complejos y a menudo anticuados
La mayoría de los ICS tradicionales se diseñaron asumiendo que estarían aislados de otros sistemas, particularmente de la red de comunicación de datos de la instalación. Esto dejó a los sistemas ICS expuestos a amenazas cibernéticas. Como muestra el caso de Oldsmar, explotar la capacidad de acceso remoto de los ICS puede ser trivialmente fácil, incluso para un hacker poco sofisticado.
A lo largo de los años, muchas instalaciones de agua municipales y regionales se han modernizado con ICS y otros sistemas conectados a redes de datos. Sin embargo, la falta crónica de financiación ha dejado a estos sistemas críticos vulnerables a los ciberataques. La mayoría de los departamentos municipales de agua tienen poco o ningún personal de soporte de TI para realizar tareas de ciberseguridad.
Además, como en cualquier ICS complejo, ambos tipos de sistemas de agua suelen albergar una serie de dispositivos de múltiples proveedores, lo que introduce una serie de vulnerabilidades específicas de dispositivos y proveedores. Comprender la interacción entre dispositivos y procesos comerciales es un factor clave para calcular el riesgo.
Para empeorar las cosas, muchas instalaciones utilizan dispositivos que nunca fueron diseñados para funcionar en red y, por lo tanto, no cuentan con la ciberprotección adecuada. En conjunto, y por la naturaleza de los sistemas controlados por el gobierno, los sistemas de agua suelen tardar en adaptarse a las nuevas tecnologías.
Asegurar un sistema público de agua no es posible
durante la noche. Es una transición gradual:
Radiflow ha implementado sus soluciones en docenas de instalaciones de agua y aguas residuales en todo el mundo. Ofrecemos una variedad de productos y servicios, así como experiencia específica de la industria, para proteger las instalaciones de tratamiento de agua y aguas residuales para apoyar al cliente en el camino hacia la ciberresiliencia:
Mapee los activos de la red, la conectividad entre los activos y agrupe los activos en zonas y procesos comerciales utilizando nuestra herramienta de detección de amenazas.
Conozca la postura de riesgo de cada sitio simulando las técnicas de ataque relevantes en la imagen digital del sitio utilizando nuestra herramienta OT BAS (Simulación de ataque de violación), la primera de su tipo. La herramienta puede mapear su postura de riesgo según el impacto comercial y también según el estándar IEC62443. Además, la herramienta admite el análisis de múltiples sitios para que pueda ver de un vistazo el estado de riesgo en su dominio general.
Genere un plan viable para implementar controles de seguridad para mejorar la resiliencia cibernética de los sitios utilizando el motor de optimización de mitigación que compara cientos de escenarios WHAT-IF para priorizar su hoja de ruta de seguridad.
Supervise continuamente la red del sitio en busca de anomalías y cambios en la postura de riesgo debido a los cambios en el panorama de amenazas y en el sitio.
En Radiflow, creemos que los pasos más importantes para proteger sus sistemas se toman antes de que se identifique una amenaza. No debería haber ningún compromiso en la seguridad de ICS u OT, pero no se puede proteger lo que no se puede ver y no se puede administrar lo que no se conoce.
Nuestros expertos en ciberseguridad realizan todas las fases del proceso de seguridad. Aprovechamos nuestros mejores productos y servicios para optimizar la seguridad de sus instalaciones y su OT.
Es mejor dejar la tarea de proteger las instalaciones de tratamiento de agua y aguas residuales contra ataques cibernéticos a profesionales de seguridad externos, especialmente cuando el personal interno carece del conocimiento y las habilidades para llevarla a cabo.
El renombrado equipo de expertos en ciberseguridad de Radiflow elimina las conjeturas sobre la seguridad de OT al brindarles a nuestros clientes datos procesables. Podemos evaluar su preparación en materia de ciberseguridad y ofrecer las soluciones necesarias para proteger sus operaciones. Si está preparado para tomar decisiones de gestión de riesgos y detección de amenazas industriales respaldadas por la investigación y lideradas por la innovación, contáctenos hoy .