El Departamento de Seguridad Nacional de EUA advierte a las empresas reforzar protección de seguridad en sus dispositivos de control industrial tras el descubrimiento de una vulnerabilidad de seguridad de alto riesgo en la plataforma de redes industriales Ruggedcom ROS.
En una alerta del Equipo de Respuesta a Incidentes de Cómputo del Sistema de Control Industrial (ICS-CERT), las autoridades advirtieron que la falla podría ser utilizada por un atacante para interceptar el tráfico SSL. Según el informe del ICS-CERT, un error en el manejo de las claves de red podría permitir a un atacante comprometer conexiones seguras mediante la identificación de las llaves de su dispositivo de cifrado RSA.
Una vez comprometido, la agencia advierte de que un atacante puede interceptar el tráfico que se envían entre el usuario final y los dispositivos ROS.
El crédito del descubrimiento fue para el investigador de Cylance Justin W Clarke. El investigador presentó la falla junto con una prueba de concepto que remarca cómo podría suceder el ataque. Con el fin de mitigar la falla, el ICS-CERT aconseja a los administradores limitar la exposición de todos los sistemas de control conectados a la red industrial.
Además de la eliminación de todos los sistemas de control de la conectividad directa a Internet, la agencia está recomendando las mejores prácticas, incluida la aplicación de la protección de firewall y el uso de las conexiones VPN al acceder a dispositivos de control.
La seguridad y la accesibilidad de las aplicaciones de control industrial y los dispositivos se ha convertido en un tema candente mientras crecen los temores por los ataques terroristas nacionales e internacionales y las operaciones industriales de sabotaje. Los dispositivos tales como controladores PLC se ha encontrado que contienen defectos críticos que podrían conducir a ataques a los servicios públicos.
Fallas de dispositivos industriales se aprovecharon también por agentes del gobierno para llevar a cabo el Stuxnet de alto perfil y ataques de malware Duqu.
0 comentarios:
Publicar un comentario