A pesar de múltiples advertencias previas, miles de sistemas ATG siguen conectados a Internet y son accesibles, lo que los convierte en objetivos fáciles para ciberataques. BitSight ha colaborado con el Departamento de Seguridad Nacional de EE.UU. y los proveedores involucrados para mitigar estos riesgos, pero los sistemas ATG siguen siendo una preocupación seria.
Los sistemas ATG miden y monitorean niveles y temperaturas en tanques de almacenamiento de combustibles, como en estaciones de servicio, hospitales y aeropuertos. Las vulnerabilidades permiten a los atacantes manipular procesos físicos, provocando posibles fugas, desactivación de alarmas e incluso daños físicos a los componentes.
BitSight insta a las organizaciones a identificar y proteger sus sistemas ATG, eliminándolos del acceso público y empleando cortafuegos y otras medidas de seguridad. Los fabricantes deben mejorar la ciberseguridad de sus dispositivos mediante prácticas de diseño seguro. Este caso destaca la necesidad urgente de mejorar la seguridad en las tecnologías operativas, especialmente en infraestructuras críticas, para proteger la seguridad nacional y el medio ambiente.
Source: Industrial Cyber
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.