EU investiga si unos 'hackers' boicotearon una bomba de agua
Las autoridades federales de Estados Unidos confirmaron que están investigando si un ataque cibernético fue la causa de la falla de una bomba de agua en un distrito de agua público en Illinois (al norte de ese país, próximo a los Grandes Lagos) la semana pasada. Pero advirtieron que no han llegado a ninguna conclusión, y pusieron en duda las declaraciones de un experto en seguridad cibernética de que otros servicios públicos son vulnerables a un ataque similar.
Joe Weiss, un reconocido experto en seguridad cibernética, reveló el posible ataque cibernético en su blog este jueves. Weiss dijo que había obtenido un informe del gobierno del Estado, con fecha del 10 de noviembre, bajo el título Ciber Intrusión del Distrito de Agua Pública, que daba detalles del ataque cibernético que culminó en la supuesta “quema de una bomba de agua”.
Este tipo de ataque sería digno de mención porque, aunque los ataques cibernéticos contra las empresas son comunes, los ataques que penetran en los sistemas de control industrial e intencionalmente destruyen equipos son prácticamente desconocidos en Estados Unidos.
De acuerdo con Weiss, el informe señala que los trabajadores del distrito de agua (encargado de abastecer agua a la comunidad) notaron “problemas técnicos” en los sistemas durante un par de meses. El 8 de noviembre, un empleado del distrito de agua notó problemas con los sistemas de control industrial, y una empresa de reparación de computadoras comprobó los registros y determinó que el equipo había sido hackeado.
Weiss dijo que el informe indica que el atacante cibernético hackeó el servicio de agua usando contraseñas robadas de un vendedor de sistemas de control, y que habría robado otros nombres de usuario y contraseñas. Weiss dijo que el Departamento de Seguridad Nacional estadounidense (DHS; por sus siglas en inglés) tiene la obligación de informar a la industria acerca del ataque a la bomba de agua para que pueda protegerse de ataques similares.
Pero un portavoz de este departamento dijo que la causa de la falla de la bomba de agua es desconocida. El DHS y el FBI están “reuniendo los datos”, dijo el portavoz del DHS, Peter Boogaard, en un comunicado. “En este momento no hay datos creíbles y corroborados que indiquen un riesgo para las entidades de infraestructura críticas o una amenaza para la seguridad pública”, dijo.
Si el DHS identifica cualquier información útil sobre posibles impactos a entidades adicionales, la difundirá en cuanto esté disponible, dijo Boogaard.
Otro experto en informática familiarizado con el incidente dijo que el gobierno estaba actuando correctamente.
“Este es sólo uno de los muchos eventos que se producen casi todas las semanas”, dijo Sean McGurk, exdirector del Centro Nacional de Integración de Seguridad Cibernética y Comunicaciones. “Si bien puede estar bien especular que fue causado por un Estado-nación o un actor, puede ser la consecuencia involuntaria de un mantenimiento”, dijo.
El DHS no puede darse el lujo de apresurarse a sacar conclusiones, dijo McGurk. “El departamento tiene que asegurarse de que está compartiendo la información de una manera valiosa para la comunidad”, dijo.
McGurk también dijo que el informe estatal puede estar en un error, sobre todo si el redactor no era un ingeniero experto en agua o sistemas de control. “Vemos eso todo el tiempo: informes iniciales que resultan estar equivocados”, dijo.
Weiss, un crítico frecuente del DHS, dijo que estaba revelando los detalles del documento estatal porque él cree que otros proveedores de servicios públicos deben estar conscientes del incidente para poder tomar precauciones. El DHS debería haber distribuido información sobre el ataque a través de varias entidades creadas para compartir información, así como a grupos de la industria privada.
Weiss se negó a identificar el estado —o la región— donde se encuentra el servicio de agua, diciendo que el informe había sido marcado como “Sólo para uso oficial”.
Pero en su declaración, el DHS dijo que el sistema de agua se encuentra en Springfield, Illinois.
