Se acaba de cerrar un evento internacional de mucho prestigio en el ámbito de sistemas SCADA, el SCADA Summit 2008, organizado por SANS Institute, y celebrado en Nueva Orleans, EEUU. Este evento ha estado focalizado principalmente en la seguridad de estos sistemas, y las tendencias no sólo en la protección de los mismos, sino en la investigación de los ataques que estos sistemas de control pueden llegar a sufrir. Hoy mismo, SANS ha publicado en el blog de ISC unas inquetantes declaraciones de un portavoz de la CIADeclaraciones originales:
"We have information, from multiple regions outside the United States, of cyber intrusions into utilities, followed by extortion demands. We suspect, but cannot confirm, that some of these attackers had the benefit of inside knowledge. We have information that cyber attacks have been used to disrupt power equipment in several regions outside the United States. In at least one case, the disruption caused a power outage affecting multiple cities. We do not know who executed these attacks or why, but all involved intrusions through the Internet."
Traducido a groso-modo:
Disponemos de información, procedentes de múltiples regiones de fuera de EEUU, de intrusiones en instalaciones , seguidas de eventos de extorsión . Sospechamos, si bien no podemos confirmar, que muchos de estos atacantes tenían la ventaja de conocimiento de la información previlegiada accedida . Tenemos información de que estos ataques han sido principalmente dirigidos a la creación de disrupciones de servicio de suministro eléctrico en regiones exteriores a los EEUU. Al menos en un caso, la disrupción provocó la falta de suministro total en varias ciudades. No sabemos quién ejecutó estas acciones, ni porqué, pero todas las intrusiones procedían de Internet.
Por cierto que ya que estoy hablando de Sans ,os commento que han actualizado el Top-20 2007 Security Risks
fuente
No hay comentarios:
Publicar un comentario