Un ataque cibernético lanzado desde fuera de Estados Unidos alcanzó un sistema público de agua en Illinois, estado del medio oeste, una infraestructura de control de los sistemas.
«Este es sin duda el primer caso en el que hemos tenido un ataque a la infraestructura crítica desde fuera de Estados Unidos que ha causado daños», dijo Joseph Weiss, director de Applied Control Solutions .
«Eso es lo que es lo más que ha sucedido», continuó. «No podrían haber hecho nada porque no tenían acceso a la estación maestra.» El Illinois Statewide Terrorism and Intelligence Center reveló el asalto cibernético a un centro público de gestión de agua fuera de la ciudad de Springfield, la semana pasada, pero los atacantes tuvieron acceso los meses anteriores al sistema, dijo Weiss.
El fallo de la red se manifestó después de que los intrusos cibernéticos quemaran una bomba. «Nadie se dio cuenta de que los crackers estaban allí hasta que comenzaron a encender y apagar la bomba», según Weiss.
El ataque fue trazada según los informes a partir de un equipo en Rusia y se aprovechó de las contraseñas de cuentas robadas de una empresa de EE.UU. que hace software de control de supervisión y adquisición de datos (SCADA).
Hay alrededor de una docena de empresas, que elaboran software SCADA, que se utiliza en todo el mundo para controlar las máquinas en las instalaciones industriales que van desde las fábricas y plataformas petroleras hasta plantas de energía nuclear y de tratamiento de aguas residuales.
«No sabemos cuántos otros sistemas SCADA se han comprometido, ya que en realidad muchos no tienen informáticos forenses», dijo Weiss, que tiene su sede en California.
El US Department of Homeland Security ha restado importancia a los ataques cibernéticos en Illinois en los informes públicos, afirmando que no había visto ninguna evidencia que indique una amenaza para la seguridad pública, pero estaba investigando la situación.
Word también se distribuyó el viernes que una red de abastecimiento de agua en Texas podría haber sido violada en un ataque cibernético , de acuerdo con David Marcus director de investigación de los laboratorios de seguridad de McAfee . «Mi instinto me dice que hay una mayor focalización y mayor compromiso de lo que sabemos», dijo Marcus en un blog.