elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nuevas alertas sobre 'ciberataques' que pueden afectar al suministro de petróleo		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevas alertas sobre 'ciberataques' que pueden afectar al suministro de petróleo  (Leído 7,545 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Nuevas alertas sobre 'ciberataques' que pueden afectar al suministro de petróleo
« en: 13 Diciembre 2011, 02:32 am »
Ataques contra infraestructuras críticas, espionaje industrial y amenazas de estragos para el medio ambiente. Desde hace meses algunos expertos vienen alertando sobre los potenciales peligros de determinados 'ciberataques' que, en algunos casos, podrían afectar gravemente a sectores tan sensibles como el suministro mundial de petróleo.

Ejecutivos de compañías petroleras advierten de que los ataques son cada vez más frecuente y planificados con más cuidado. "Si alguien logra meterse en el área donde se controla la apertura y el cierre de válvulas, incluso aquéllas de escape, se puede imaginar lo que sucede", comentó Ludolf Luehmann, responsable de tecnología de Shell, la compañía petrolífera más grande de Europa.

"Costaría vidas y costaría producción, por supuesto costaría dinero, provocaría incendios y causaría pérdidas de crudo, unas fugas que dañarían al medio ambiente; el daño sería enorme, enorme", alertó Luehmann en el Congreso Mundial del Petróleo en Doha.

Los ordenadores controlan casi toda la producción y distribución de energía del mundo mediante unos sistemas cada vez más vulnerables a los ataques cibernéticos.

"Vemos un número creciente de ataques a nuestros sistemas de información y hay muchas motivaciones detrás de este hecho", dijo Luehmann, quien añadió que están constatando la existencia de un creciente número de ataques con claras intenciones de guerra comercial, centrados en investigación y desarrollo, para obtener una ventaja competitiva.

Stuxnet
Luehmann añadió que el gusano informático Stuxnet descubierto en 2010, el primero descubierto que había sido diseñado específicamente para atacar sistemas industriales, ha sacudido el mundo de las grandes compañías petroleras multinacionales, ya que fue el primero en atacar de forma visible y con un impacto significativo un control de un proceso industrial.

Sin embargo, puso de manifiesto la determinación y la resistencia mostrada por los 'piratas' informáticos cuando atacan a sistemas industriales de las empresas, y aseguró que ha habido un aumento de ataques para entrar en los sistemas de operación específica dentro de las compañías.

"La 'ciberdelincuencia' es un gran problema. No es algo restringido a una compañía u otra, es algo muy amplio y está pasando", dijo Dennis Painchaud, director de relaciones internacionales de gobierno de la copmpañía canadiense Nexen. "Es un riesgo muy importante para nuestro negocio". "Se trata de algo de lo que tenemos que estar pendientes todos los días. Es un riesgo que sólo va a crecer", añadió

Luehmann afirmó que los 'ciberintrusos' atacan cada vez más durante largos periodos, recopilan información -discreta pero constantemente-, durante semanas o meses, antes de pasar a la acción contra objetivos específicos dentro de la empresa, y ayudados por la información que han recogido. "Es una nueva dimensión de los ataques, que estamos viendo en Shell", dijo.

No hay control
En octubre, el fabricante de 'software' de seguridad Symantec publicó un informe sobre un misterioso virus, descubierto y bautizado Duqu por el laboratorio de criptografía y sistemas de seguridad de Hungría, y que contenía un código similar al Stuxnet.

Los expertos afirmaron que parecía estar diseñado más bien para recopilar datos, de modo que podría facilitar el lanzamiento de futuros ataques cibernéticos.

Mientras que otras industrias pueden cerrar sus sistemas para instalar parches de 'software' de seguridad y actualizar sistemas operativos vulnerables, las empresas de energía no pueden cerrar las plantas para solucionar sus vulnerabilidades informáticas.

"El petróleo tiene que seguir fluyendo", dijo Riemer Brouwer, jefe de seguridad tecnológica para la compañía ADCO en Abu Dhabi. Tenemos una posición estratégica en el mercado mundial de petróleo y de gas", agregó. "Si pueden dejar fuera de combate a uno de los pesos pesados en el mercado del petróleo y el gas, se puede imaginar lo que podría suponer para el precio del crudo: supondría un mazazo al mercado".

De esta manera, los 'ciberintrusos' podrían financiar sus operaciones mediante el uso de opciones para apostar sobre los movimientos de precios causados por la interrupciones, dijo Brouwer. "Hasta ahora no hemos tenido ningún incidente importante", reconoció, pero añadió: "¿Tenemos el asunto realmente bajo control? La respuesta tiene que ser 'No'. "

Precios del petróleo
Los precios del petróleo suelen subir cuando las tensiones se acrecienten sobre el disputado programa nuclear de Irán -el propio objetivo principal del gusano Stuxnet- debido a la preocupación de que la producción de petróleo o las exportaciones de Oriente Medio se vean afectadas por un nuevo conflicto en la zona.

No obstante, la amenaza de un ataque coordinado a instalaciones energéticas en todo el mundo también es real, dicen los expertos, ya que a diferencia de un bloqueo en el Golfo Pérsico, el 'ciberataque' puede ser lanzado desde en cualquier lugar y con pocas probabilidades de encontrar al autor.

"Sabemos que el Estrecho de Ormuz tiene una importancia estratégica para el mundo", dijo Stephan Klein, vicepresidente de SAP de operaciones de petróleo y gas en el Oriente Medio y África del Norte. "¿Qué pasa con los aproximadamente 80 millones de barriles que se procesan a través de los sistemas tecnológicos?", dijo Klein.

Ataques como Stuxnet son tan complejos que muy pocas organizaciones en el mundo son capaces de crearlos, añadió Gordon Muehl, director de seguridad deSAP, aunque reconoció que era demasiado simple para atacar a las industrias directamente desde Internet.

Sólo hace unos años los 'ciberataques' eran protagonizados por un número reducido de expertos programadores, pero gracias a los tutoriales en línea irrumpir en los sistemas operativos de las empresas es ahora algo al alcance de cualquiera, en principio.

"Todo el mundo puede hacer 'hacks' hoy en día", dijo Luehmann. "El número de potenciales 'ciberintrusos' ya no se limita a unos pocosn expertos; ahora puede ser todo el mundo".

FUENTE :http://www.elmundo.es/elmundo/2011/12/12/navegante/1323686089.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los virus pueden afectar a las impresoras
Noticias 		wolfbcn 2 2,566 Último mensaje 23 Junio 2012, 11:06 am
por crazykenny
Las redes sociales pueden afectar de forma negativa a nuestro comportamiento
Noticias 		wolfbcn 0 1,140 Último mensaje 10 Julio 2012, 18:10 pm
por wolfbcn
Los robots pueden afectar a los ingresos de Facebook
Noticias 		wolfbcn 0 1,187 Último mensaje 31 Julio 2012, 18:45 pm
por wolfbcn
Ciberataques y cibervigilancia: las nuevas amenazas
Seguridad 		ecarisio 0 1,864 Último mensaje 28 Octubre 2014, 05:08 am
por ecarisio
Anuncios maliciosos en Google: qué son y cómo pueden afectar
Noticias 		El_Andaluz 0 1,856 Último mensaje 2 Febrero 2021, 00:35 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines