Los ciberdelincuentes están investigando una capa silenciosa de la infraestructura de combustible: los sistemas que monitorean lo que hay dentro de los tanques de almacenamiento.
Según un nuevo aviso del gobierno, han surgido informes de actores de amenazas que apuntan a los sistemas de medición automática de tanques (ATG) utilizados para monitorear los tanques de almacenamiento de combustible y líquidos en todo Estados Unidos. Las autoridades dicen que estos actores ya han comprometido dispositivos conectados a Internet en los últimos meses, lo que genera preocupación sobre la seguridad de estos sistemas industriales que a menudo se pasan por alto.
La advertencia apunta a una tendencia creciente en todo el panorama de amenazas. En lugar de centrarse exclusivamente en el robo de datos digitales o en las redes empresariales, los atacantes también están investigando tecnologías más cercanas a las operaciones físicas, donde las interrupciones pueden detener las operaciones del mundo real y afectar a millones de personas.
¿Qué hace un sistema ATG y por qué está siendo atacado?
Básicamente, los sistemas ATG sirven como plataformas de monitoreo digital para verificar el inventario, detectar fugas y administrar las condiciones de los tanques en sitios que van desde estaciones de servicio hasta instalaciones industriales.
Debido al papel que desempeñan en el buen funcionamiento de las actividades cotidianas que dependen de ellos, tienen Recientemente se han convertido en objetivos activos. para ataques cibernéticos destinados a interrumpir estos servicios.
Lo que hace que esto sea aún más importante es su ubicación: justo en medio de la infraestructura digital y las actividades físicas. Para empeorar las cosas, las mismas condiciones que permiten que estos sistemas funcionen sin problemas (el acceso conveniente) se han convertido en la palanca que los actores de amenazas utilizan ahora para obtener acceso ilegal a ellos.
Cómo ocurre el ataque
Según una publicación del 2 de junio Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), se han observado ataques a sistemas ATG que explotan varias debilidades dentro del sistema.
Entre las técnicas destacadas en el informe se encuentran omisión de autenticación vulnerabilidades y credenciales codificadas que pueden otorgar acceso directo a las interfaces de administración de dispositivos. La agencia también señaló que las fallas en la ejecución de comandos del sistema operativo y la inyección de SQL podrían permitir la ejecución de código arbitrario, manipulación de bases de datos y, en algunos casos, la escalada de privilegios hasta un control administrativo total sobre el sistema.
Ese nivel de acceso coloca efectivamente a los atacantes en la posición de un operador confiable, creando puntos de entrada para modificar configuraciones, suprimir alertas de peligro o causar daños permanentes a los sistemas.
Cobertura de seguridad de lectura obligada
Lo que CISA y sus socios les dicen a los operadores que solucionen
Como agencia responsable de la seguridad de la infraestructura, CISA está a la vanguardia de esto… pero no es el único organismo gubernamental involucrado.
Las agencias afectadas incluyen el FBI, la NSA, el Departamento de Energía (DOE) y la Agencia de Protección Ambiental (EPA). Otros incluyen la Agencia de Seguridad del Transporte (TSA), el Departamento de Transporte (DOT) y el Departamento de Agricultura de EE. UU. (USDA).
Juntas, estas agencias recomiendan que los operadores de ATG hagan lo siguiente, cuando corresponda:
- Desactivar la exposición directa a Internet: Retire los sistemas ATG del acceso directo a Internet siempre que sea posible y restrinja la conectividad remota a través de VPN, listas de control de acceso (ACL) o controles similares.
- Fortalecer la autenticación: Reemplace las credenciales predeterminadas por otras más seguras e implemente MFA resistente al phishing siempre que sea posible.
- Sistemas de parches y actualizaciones: Los ataques explotaron vulnerabilidades dentro de estos sistemas que podrían haberse evitado con actualizaciones del sistema de los fabricantes de ATG.
- Aumente la visibilidad del sistema: Habilitar continuo escucha y registro para detectar accesos no autorizados y cambios inusuales que podrían indicar manipulación.
- Hacer cumplir la seguridad del proveedor: Cuando trabaje con un proveedor, asegúrese de que también siga prácticas seguras, ya que una falla en la cadena de suministro puede servir como punto de entrada al sistema más amplio.
Para los operadores, el mensaje es sencillo: los sistemas ATG no deben tratarse como hardware de back-office olvidado. Cualquier dispositivo expuesto a Internet debe revisarse, restringirse el acceso, cambiarse las credenciales y reportarse cualquier actividad sospechosa a CISA o a las autoridades.
