lunes, 28 de octubre de 2013

Ciberterrorismo: Lo que los Scuds no pueden, un troyano si

Un ataque cibernético causó el cierre de una carretera mayor israelí 
Daniel Estrin, Business Insider


Exclusiva AP: Los expertos dicen que los hackers éxito principal carretera de Israel, una guerra cibernética muestra ahora una realidad

HADERA, Israel (AP) - Cuando el jefe militar de Israel, pronunció un discurso de alto perfil este mes delineando las mayores amenazas a su país podría enfrentar en el futuro, enumeró sabotaje informático como una de las principales preocupaciones, advirtiendo un ciberataque sofisticado podría algún día llevar a la nación a un punto muerto.

El teniente general Benny Gantz no estaba hablando palabras vanas. Exactamente un mes antes de su discurso, una arteria importante en la red nacional de carreteras de Israel en la ciudad norteña de Haifa fue cerrada debido a un ataque cibernético, expertos en seguridad informática dijeron a The Associated Press, lo que afectó operaciones clave fuera de servicio dos días en una fila y provocó cientos de miles de dólares en daños.

Un experto, que habló bajo condición de anonimato debido a la violación de la seguridad era un asunto clasificado, dijo un ataque troyano dirigido el sistema de cámaras de seguridad en la carretera de cuota Túneles de Carmel en 08 de septiembre Un caballo de Troya es un programa informático malicioso que los usuarios instalan inconscientemente que puede dar a los hackers el control total sobre sus sistemas.

El ataque causó un cierre inmediato de 20 minutos de la carretera. El día siguiente, dijo el experto, se cerró la carretera otra vez durante horas punta de la mañana. Se mantuvo cerrado durante ocho horas, causando congestión masiva.

El experto dijo que los investigadores creen que el ataque fue obra de hackers sofisticados y desconocidos, al igual que el grupo de hackers Anonymous que condujo ataques contra sitios web israelíes en abril. Dijo que los investigadores determinaron que no era lo suficientemente sofisticados como para ser el trabajo de un gobierno enemigo como Irán.

El experto dijo que la Oficina Cibernética Nacional de Israel, un cuerpo clasificado de dos años de edad, dependiente del primer ministro, estaba al tanto del incidente. La agencia no quiso hacer comentarios, mientras que Carmelton, la compañía que supervisa la concesión de carretera, culpó a un "fallo de comunicación" por el contratiempo.
Si bien Israel es un blanco frecuente de los hackers, el túnel es el monumento más alto nivel conocido por haber sido atacado. Se trata de una importante vía para la tercera ciudad más grande de Israel, y la ciudad está tratando de convertir el túnel en un albergue público en caso de emergencia, poniendo de relieve su importancia.

El incidente es exactamente el tipo de escenario que Gantz describió en su discurso reciente. Dijo futuras batallas de Israel podría comenzar con "un ataque cibernético en los sitios web que ofrecen servicios diarios a los ciudadanos de Israel. Los semáforos podrían dejar de funcionar, los bancos podrían ser cerradas", dijo.

Se han dado casos de tráfico de manipulación antes. En 2005, Estados Unidos prohibió el uso no autorizado de dispositivos de anulación de tráfico instalado en muchos coches de policía y ambulancias después de los conductores sin escrúpulos empezaron a usarlos para encender las luces de rojo a verde. En 2008, dos ingenieros de tráfico de Los Ángeles se declararon culpable de irrumpir en el sistema de señal de la ciudad y afectando deliberadamente el tráfico en el marco de un conflicto laboral.

Oren David, gerente de la unidad de lucha contra el fraude internacional de la firma de seguridad de RSA, dijo que a pesar de que no tenía información sobre el incidente del túnel, este tipo de ataque "es el sello de una nueva era."

"La mayoría de estos sistemas están automatizados, sobre todo en cuanto a seguridad se refiere. Están automatizados y están controlados a distancia, ya sea a través de Internet o cualquier otro, por lo que son vulnerables a los ciberataques", dijo. Israel, agregó, es "uno de los países mejor dirigidos."

En junio, el Primer Ministro Benjamin Netanyahu dijo que Irán y sus aliados de Hezbollah y Hamas se han dirigido a "los sistemas esenciales", de Israel, incluyendo su sistema de agua, red eléctrica, los trenes y los bancos.

"Todas las esferas de la vida económica civil, vamos a ni siquiera hablar de nuestra seguridad, es un objetivo potencial o real ataque cibernético", dijo Netanyahu en el momento.

Sitios web del gobierno de Israel reciben cientos ya veces miles de ataques cibernéticos cada día, dijo Ofir Ben Avi, jefe de la división de la página web del gobierno.

Durante la ofensiva militar de Israel en la Franja de Gaza el año pasado, decenas de millones de ataques web se llevaron a cabo, de ataques de denegación de servicio, que los sitios web paralizar por sobrecargarlos con el tráfico, a los intentos más sofisticados para robar contraseñas, dijo Ben Avi.
Bajo constante amenaza, Israel se ha convertido en un líder mundial en seguridad cibernética, con unidades militares turbias en desarrollo gran parte de la tecnología. El año pasado, el ejército formó su primera unidad de ciberdefensa.

Expertos en seguridad cibernética israelíes dicen que Irán ya otras entidades hostiles han conseguido penetrar en los servidores israelíes este año, y que Israel silencio ha permitido que los ataques que se produzcan con el fin de realizar un seguimiento de los hackers y alimentarlos inteligencia falsa.

Israel también se cree que han lanzado sus propios ataques informáticos sofisticados en sus enemigos, incluyendo el gusano Stuxnet que causó daños importantes en el programa nuclear de Irán.

Refuerzo de graves ataques contra la infraestructura civil israelí, la compañía eléctrica nacional de Israel puso en marcha un programa de formación de este mes para enseñar a ingenieros y supervisores de la planta de energía Cómo detectar infiltraciones del sistema.

El Israel Electric Corp. dice que sus servidores registran cerca de 6.000 ataques de computadoras únicos cada segundo.

"Las grandes organizaciones e incluso países se están preparando para el día D", dijo Hain Yasha, un vicepresidente ejecutivo de la compañía. "Hemos decidido prepararnos para ser los primeros en la fila. "

El programa de formación está dirigido conjuntamente con CyberGym, una empresa ciberdefensa fundada por ex - agentes de inteligencia israelíes que consulta para el aceite de Israel, el gas, el transporte y las empresas financieras.

En un campus cuidado de los árboles de eucalipto a través de una planta de energía en el norte de Israel, los grupos se dividen en equipos en un juego de rol de piratas informáticos y los ingenieros de la planta de energía.

Los "hackers", nombre en código del equipo rojo, sentado en una habitación con poca luz decorado con villanos de dibujos animados en las paredes. Darth Vader se cierne sobre el código binario. Kermit the Frog muestra su dedo medio.

En otra sala, un modelo en miniatura de un desborde de energía de la estación con agua y un termómetro de la caldera se dispara como los hackers de rol corren un código "Kill All". El ejercicio enseña a los empleados la forma de detectar un posible ataque cibernético, incluso si sus sistemas informáticos no lo registran.

Cerca de 25 empleados de mediana edad asistieron al primer día de entrenamiento la semana pasada. El curso acabará capacitar a miles de trabajadores, dijo que la compañía eléctrica.
Co-fundador CyberGym Ofir Hason negó a comentar sobre el cierre de autopistas, pero dijo que la compañía ha visto una serie de ciberataques contra infraestructuras en los últimos años.

El país es especialmente sensible debido a que Israel no tiene acuerdos de intercambio de electricidad con los países vecinos, y toda la infraestructura esencial del país depende de la empresa de energía.

"Somos una isla aislada ", dijo.

No hay comentarios.:

Publicar un comentario