Australia está en peligro de verse envuelta en ataques de ciberdelincuentes dirigidos a infraestructura crítica.
Las partes críticas de la red de energía y los servicios esenciales, como las plantas de tratamiento de aguas residuales, podrían verse afectados por ataques cibernéticos, cerrando operaciones y amenazando vidas, según el último informe de Señales Cibernéticas de Microsoft.
El 75 por ciento de las tecnologías de control más comunes utilizadas por las empresas de infraestructura crítica, como los operadores de energía, en todo el mundo son muy vulnerables a los ataques cibernéticos, según el informe.
A medida que las empresas de servicios públicos australianas automatizan cada vez más sus sistemas y conectan sus operaciones a los sistemas de TI, se vuelven más vulnerables a los ataques, según el oficial de seguridad nacional de Microsoft Australia, Mark Anderson.
“El problema es que, al igual que muchos de los dispositivos en nuestros hogares, es posible que estas tecnologías, especialmente en un contexto industrial, donde pueden tener varias décadas, no se hayan construido inicialmente teniendo en cuenta la seguridad cibernética”, dijo Anderson.
“Entonces, cuando estos sistemas tradicionalmente desconectados se unen para conectarse a TI, pueden quedar vulnerables a los ataques cibernéticos que se originan en el lado de TI del negocio”.
Los piratas informáticos en los Estados Unidos han cerrado importantes infraestructuras, como el oleoducto Colonial, lo que provocó escasez de combustible en cinco estados y provocó un gran aumento de los precios.
Los ataques también han amenazado vidas, como cuando los piratas informáticos accedieron a los sistemas de una planta de agua local en Florida e intentaron elevar el nivel de sustancias químicas en el agua a un nivel que habría sido venenoso.
“Los estados-nación y las pandillas ciberdelincuentes han descubierto que atacar estas tecnologías, cuando no se aseguran correctamente, en algunos casos puede ser bastante fácil, con consecuencias catastróficas, por ejemplo, detener el flujo de petróleo o electricidad a un área o país”, dijo el Sr. Anderson. dijo.
“Los ciberdelincuentes también han descubierto que, si bien mantener los sistemas de TI en rescate puede ser impredecible en términos de si la víctima pagará, mantener un sistema de tecnología operativa que puede evitar que el agua limpia llegue a millones de residentes tiene mayores consecuencias, y como tal , aumenta sus posibilidades de pago”.
Las empresas de energía en particular corren un mayor riesgo de ser atacadas.
“Los adversarios se dan cuenta de que el impacto financiero y el apalancamiento de extorsión de cerrar la energía y otras infraestructuras críticas es mucho mayor, en comparación con otras industrias”, dice el informe.
Las empresas están encontrando cada vez más eslabones débiles en sus sistemas, con un aumento del 78 por ciento en aquellos que revelan «vulnerabilidades de alta gravedad» de 2020 a 2022 en equipos de control industrial.
Hay advertencias todos los días que los ciberdelincuentes utilizan a los australianos como peones. Microsoft ha observado que los actores de amenazas vinculados a China se dirigen a enrutadores domésticos y de pequeñas oficinas vulnerables para usar estos dispositivos como puntos de apoyo desde los cuales lanzar nuevos ataques.
Según Microsoft, China es el país más común donde se originan estos ataques, y comprende el 38 por ciento de los ataques en 2022.
A pesar de que un ataque de la escala del Oleoducto Colonial no se ha visto en Australia «todavía», el Sr. Anderson advierte que las empresas aún deben tener cuidado.
“Esperamos que estos nuevos datos de Microsoft refuercen el mensaje que ya se conoce en la industria para aquellos que operan sistemas de tecnología operativa y todas las organizaciones australianas, de que cuando se trata de ciberseguridad, nunca se puede bajar la guardia”, dijo.
