May 21, 2022
Resulta que es bastante fácil piratear el programa que ejecuta nuestras redes eléctricas

Foto: Andy A. Widmer / EyeEm (Getty Photos)

Dos piratas informáticos acaban de piratear el software program que ejecuta la mayoría de las redes eléctricas del mundo. Y lo hicieron sin sudar.

Afortunadamente, los piratas informáticos en cuestión no eran ciberdelincuentes o agentes del estado-nación que intentaban causar estragos, sino expertos sombreros blancos, que sacudieron el software program en el escenario frente a una audiencia en Pwn2Own de 2022, una conferencia de piratas informáticos esta semana en Miami, según MIT Expertise. Revisar. El objetivo de tales conferencias es identificar errores en el software program para que las empresas puedan parchearlos antes de que los malos los exploten.

Los investigadores de seguridad holandeses Daan Keuper y Thijs Alkemade dijeron que irrumpir en OPC UA, un protocolo de comunicaciones de código abierto utilizado por la mayoría de los sistemas de management industrial en todo el mundo, fue lo “más fácil” que habían pirateado en la conferencia hasta el momento. “En los sistemas de management industrial, todavía hay mucha fruta al alcance de la mano”, dijo Keuper al MIT. “La seguridad se está quedando muy atrás”. ¡Noticias reconfortantes!

Aparentemente, Keuper y Alkemade fueron a la ciudad con montones de diferentes tipos de software program de management industrial, pero la piratería del protocolo OPC UA le valió al dúo $ 40,000 y los ayudó a asegurar el título del campeonato de la conferencia, llamado “Grasp of Pwn”.

“OPC UA se usa en todo el mundo industrial como conector entre sistemas”, dijo Keuper al MIT. “Es un componente tan central de las redes industriales típicas, y podemos omitir la autenticación que normalmente se requiere para leer o cambiar cualquier cosa. Es por eso que la gente lo encontró como el más importante e interesante. Solo tomó un par de días encontrarlo”.

Como Tech Evaluate señala acertadamente, es un momento bastante inquietante para que ocurra este logro. Durante las últimas semanas, los profesionales de la seguridad nacional y los funcionarios de la Casa Blanca se han preocupado públicamente de que los piratas informáticos del estado nacional ruso puedan intentar realizar ataques cibernéticos debilitantes en la infraestructura crítica de los EE. UU. como represalia por el apoyo de los EE. UU. a Ucrania. La Casa Blanca advirtió recientemente a las empresas estadounidenses que estén en guardia contra posibles ataques cibernéticos y el FBI y otras agencias han dicho que temen los ataques rusos a las redes eléctricas, plantas de energía nuclear, sistemas de agua y más.

La pregunta surge naturalmente en la mente: si es pan comido para dos asistentes al concurso piratear un sistema de servicios públicos, ¿cuál es la probabilidad de que las agencias de inteligencia extranjeras tengan las mismas capacidades? En resumen: ¡buen trabajo, muchachos! Pero, también, ¡ay!