La industria manufacturera es el objetivo del ransomware más que cualquier otra industria. Tal vez pensaste que la industria de servicios financieros o profesionales tendría esa desafortunada distinción. Sin embargo, los sistemas industriales brindan a los actores de amenazas oportunidades críticas y el incentivo para atacar a los fabricantes.
¿Por qué la industria manufacturera es motivo de preocupación?
Lo que hace que esto sea tan preocupante para el público es que la industria manufacturera incluye muchas industrias definidas por CISA como críticas:
- Metales primarios: acerías, productores de aluminio y producción de metales no ferrosos, este subsector incluye 5,500 empresas de estadounidenses.
- Fabricación de Maquinaria: fabricantes de motores, turbinas, equipos de transmisión, minería y construcción, este subsector incluye 3,982 empresas estadounidenses.
- Fabricación de equipos, electrodomésticos y componentes eléctricos: fabricantes de motores eléctricos, transformadores y generadores.
- Equipo de transporte: fabricantes de vehículos, barcos, aeroespaciales, locomotoras y ferrocarriles.
Otras industrias críticas enfrentan algunos de los mismos desafíos que enfrentan los fabricantes, como las de productos químicos, defensa, alimentos, energía y transporte.
El ataque al oleoducto colonial de 2021 sirve como ejemplo del daño que se puede causar al atacar estas industrias críticas. Pero con un poco de imaginación, podemos ver las catástrofes adicionales que los piratas informáticos podrían causar en esta esfera: trenes descarrilados, apagones y suministros de agua contaminados.
¿Por qué la industria manufacturera es tan vulnerable al ransomware?
En los primeros meses de 2023, CISA publicó 72 avisos sobre vulnerabilidades de ICS recién descubiertas.
La industria manufacturera depende en gran medida de los sistemas de control industrial (ICS). Estos sistemas se utilizan para monitorear y controlar procesos industriales conectándolos a la tecnología operativa. El control de supervisión y la adquisición de datos (SCADA) es un tipo de ICS que interactúa con los operadores para la gestión de alto nivel.
En los sectores de fabricación antiguos, muchos ICS se diseñaron durante una época en la que la seguridad no se consideraba una preocupación principal. Por lo tanto, estos sistemas heredados no incluyen funciones de seguridad modernas, como funciones de autenticación sólidas o principios de confianza cero.
Los sistemas ICS y SCADA se conectan a equipos dispersos y redes corporativas a través de conexiones que pueden exponer el sistema a actores de amenazas externos al mismo tiempo que brindan una oportunidad para el movimiento lateral. Irónicamente, no es la complejidad de estos sistemas lo que causa problemas, sino su simplicidad.
ICS y SCADA tienden a cubrir tareas analógicas simples como abrir y cerrar válvulas. Dado que las tareas son tan simples, los procesadores utilizados para controlarlas son simples, pequeños y económicos. La seguridad no es ninguna de esas 3 cosas. Es por eso que la seguridad generalmente se realiza aislando estos sistemas (y sus puertos) y controlando estrictamente cómo se pueden comunicar.
Vulnerabilidades de la tecnología operativa (OT)
La Tecnología Operativa se refiere a cualquier sistema o dispositivo que se conecta a Internet. Un ejemplo es un controlador lógico programable utilizado para abrir y cerrar válvulas, un sensor o un actuador. OT ofrece algunas vulnerabilidades similares a ICS, aunque a menor escala.
También incluyen conexiones a Internet y ofrecen protecciones limitadas. Puede ser difícil implementar el monitoreo o la protección de puntos finales en este tipo de maquinaria.
Ha habido varios casos en los que se utilizó OT como punto de entrada para ataques que eventualmente llevaron a incidentes de ransomware.
Falta de madurez y visibilidad de la ciberseguridad
El sector manufacturero es inherentemente menos maduro en su infraestructura de seguridad y sofisticación. Históricamente, sus departamentos de seguridad han estado faltos de personal. Como resultado, normalmente no cuentan con la visibilidad de la red para detectar y responder a la actividad maliciosa antes de que se convierta en un ataque de ransomware. Un estudio mostró que el 48 % de los fabricantes encuestados obtuvo una calificación de «C» o inferior en resiliencia de seguridad.
Cadenas de suministro complejas
Las empresas de fabricación suelen formar parte de cadenas de suministro complejas, lo que las hace vulnerables a los ataques que se originan en los proveedores o proveedores externos.
Las cadenas de suministro son importantes porque pueden afectar al fabricante de dos maneras:
- Pueden ser la fuente de una brecha. Un sistema de seguridad es tan fuerte como su eslabón más débil. Su cadena de suministro debe tomarse la seguridad tan en serio como usted. Tiene que ser un esfuerzo de equipo.
- Si son atacados y ya no pueden proporcionarle los materiales que necesita para fabricar su producto, tiene el mismo efecto en la producción que si fuera atacado directamente. Si no puede obtener una parte crítica, no puede producir su producto.
Fuente
- Wheat, J. (2023). Manufacturing Industry Targeted by Ransomware. https://lumu.io/blog/manufacturing-industry-targeted-by-ransomware/
