No trate las infraestructuras vitales de la misma manera que protegería una red de tiendas, por ejemplo, pero vincúlelos a un circuito seguro que los piratas informáticos no puedan violar. Esta es una de las recomendaciones centrales de un informe completo titulado "Descubrimiento en línea y vulnerabilidades de los dispositivos ICS / SCADA en los Países Bajos, "basado en una investigación llevada a cabo por la Universidad de Twente en nombre del Centro de Documentación e Investigación Científica (WODC) del Ministerio de Justicia y Seguridad de los Países Bajos.

Olvídese del clásico ataque terrorista:las amenazas más recientes de hoy provienen de piratas informáticos y están dirigidas a centrales eléctricas, hospitales, puentes esclusas de vías navegables y reactores nucleares. En años recientes, Cada gran conferencia internacional sobre seguridad cibernética ha estado diciendo lo mismo. "Hemos gastado una gran cantidad de dinero en resiliencia digital, pero no ha funcionado lo suficientemente bien. No estamos ganando "dijo Alex Dewdney, director de ciberseguridad de los servicios de inteligencia del Reino Unido, recientemente.

Hackers

¿Están estas preocupaciones justificadas? ¿Pueden los piratas informáticos cerrar hospitales y centrales eléctricas? "Definitivamente, "dice Aiko Pras, profesor de seguridad en Internet en la Universidad de Twente. "Ha habido varios casos comparables en los últimos años. ¿Recuerdan el incidente en Ucrania? El este del país se vio afectado por un apagón que afectó a cientos de miles de personas. La investigación mostró que los piratas informáticos eran los responsables, posiblemente de Rusia ".

El gobierno holandés también se está tomando en serio este tipo de amenazas. Pras y su equipo de investigación en Twente ganaron una convocatoria del gobierno holandés para examinar infraestructuras vitales en los Países Bajos.

"En primer lugar, analizamos si cualquier persona con una computadora podía acceder a ese tipo de sistemas vitales en los Países Bajos, de los cuales hay alrededor de mil. Luego, examinamos cuántos de esos sistemas también eran vulnerables, es decir, qué versiones de software estaban ejecutando y cuán pirateadas eran. Descubrimos que 60 sistemas vitales tenían más de un punto débil y podían ser pirateados. Se trataba en su mayoría de sistemas relativamente pequeños que se utilizaban con fines de control; no sabemos exactamente qué había detrás de ellos ".

¿Qué quiere decir esto?

En su informe, Pras y sus colegas dan dos interpretaciones de este descubrimiento. "Primeramente, es impactante. Supongamos que uno o más de esos sesenta sistemas de control fuera responsable de algo realmente importante, como una puerta con cerradura o una central eléctrica? En el otro extremo, sin embargo, los sesenta sistemas pueden haber tenido la intención de atraer atacantes potenciales:pueden haber sido 'honeypots, "diseñado para proteger un sistema atrayendo a sus atacantes a una trampa. Esta es una práctica normal en el mundo de la ciberseguridad. En cualquier caso, compartimos nuestros hallazgos con los propietarios de estas infraestructuras vitales ".

Elección política

Para Pras, sin embargo, El resultado más importante del informe es estimular el debate político sobre ciberseguridad para infraestructuras vitales en los Países Bajos. "En nuestra opinión, el gobierno debería decir:los sistemas vitales no deberían estar conectados a un Internet pública para que maliciosos, posiblemente los piratas informáticos extranjeros puedan entrar. Desde hace algún tiempo, Hemos visto que el gobierno holandés tiene un conocimiento bastante débil de las TIC. Solo unos pocos políticos entienden realmente el problema, y el proceso de toma de decisiones es lento ".

Pras aboga por una 'sección dedicada de Internet que se pueda administrar por separado "." No existe nada como esto en los Países Bajos hasta ahora. Todo es uniforme con algunos proveedores diferentes que generalmente tratan a todos sus clientes de la misma manera. Una estructura de red cerrada necesitaría que se tomara primero una decisión política, y ese es exactamente el debate que nos gustaría ver catalizado por este informe ".