La manipulación física de los tanques de combustible es bastante peligrosa, teniendo en cuenta sobre todo su volatilidad. La alteración de un indicador de combustible puede causar que un tanque se desborde y que una simple chispa pueda ponerlo todo en llamas. Por lo tanto, cabe imaginarse el riesgo que supone que un hacker haga todo esto de forma remota, sobre todo ahora que una serie de compañías petroleras en todo el mundo utilizan sistemas conectados a Internet para controlar sus tanques.
El equipo de investigación de Trend Micro ha querido poner a prueba la seguridad de estos sistemas automatizados de tanques de combustible.
Gracias al uso de un honeypot personalizado, denominado GasPot, se puede hacer una idea de cómo varios hackers explotan el sistema y qué objetivos prefieren. Los GasPots en EEUU, por ejemplo, han sido muy populares para los atacantes. Este resultado está en línea con las expectativas de Trend Micro establecidas al comienzo de la investigación. Algunas evidencias sugieren vínculos tanto con Iranian Dark Coders Team (IDC) como con Syrian Electronic Army.
¿Qué hacen los atacantes?
Los tipos de ataques dependen en su totalidad de la sofisticación de los sistemas de control instalados en los tanques. Los sencillos solo pueden permitir a los atacantes monitorizar el estado del sistema, mientras que los sistemas más sofisticados permiten a los atacantes tomar el control de los tanques y manipular sus objetivos, según se desprende de la investigación.
Los posibles ataques y las motivaciones que hay tras ellos varían significativamente. Pueden ser simples actos de vandalismo (modificar la etiqueta del producto del tanque de combustible es algo muy común) o ataques mucho más maliciosos (cambiar el comportamiento de los tanques para convertirlos en riesgos para la seguridad pública).
¿Cuánto cuesta parchearlo?
Aplicar parches siempre ha sido un desafío importante cuando se trata de ataques on-line que afectan a los dispositivos o infraestructuras conectados a Internet. Siempre cabe preguntarse cómo se pueden actualizar estos aparatos o sistemas. Ya se trate de automóviles, de sistemas Scada de millones de dólares o de tanques de combustible, la actualización de su software plantea varias preguntas: ¿Quién debe ser el responsable de aplicar los parches? ¿Debe ser el proveedor o el usuario? ¿Qué tipo de experiencia o herramientas se necesitan? ¿Cuáles son los costes? ¿Se logra parchear todos los dispositivos vulnerables?
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad