martes, 31 enero 2023
Visitas totales a la web: 88309584

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Attacks against industrial networks will become a bigger problem. We need to fix security now

Danny Palmer

Industrial infrastructure, including electricity grids, oil and gas facilities, manufacturing plants and more, has become a tempting targets for cyber attackers, whether they’re criminal gangs attempting to make money from ransomware attacks, or nation-state-backed hacking operations out for espionage and disruption. 

Recent incidents – such as the Colonial Pipeline ransomware attack, and a cyber attacker attempting to modify chemical levels in the drinking water supply at a water-treatment plant in Florida – have demonstrated how industrial infrastructure is vulnerable to hackers – and that attacks against these systems can have a broader impact on the general public. 

Many industrial networks have operated on the same technology for decades and the need to secure them against attacks is well known. 

«I think that we’re getting to the point now where we had an opportunity to get ahead of this problem, and now this problem caught up with us,» Sergio Caltagirone, VP of Threat Intelligence at Dragos, told ZDNet Security Update

«There’s very few opportunities in cybersecurity where you get the benefit of foresight and this is one of those where we still can see a little bit ahead – we’re not as far ahead as we should be – but we can see that this is going to be a bigger problem, we all know that.»

Action needs to come from the top down: «You have to start at the top level. Boards of directors and government’s policy groups need to start putting pressure on the operators – whether they’re state operators or quasi-state operations or completely private operations – they need to put pressure on organizations to do something,» said Caltagirone.  

That’s already started in the United States, as President Biden has ordered CISA and NIST to develop cybersecurity performance goals for critical infrastructure.  

In the meantime, it’s vital that organisations running industrial systems understand their networks, the potential security vulnerabilities they might contain, and who has authorisation to access what. That’s key in order to prevent attacks from gaining access to the network in the first place, or detecting unauthorised access as quickly as possible. 

«As a hacker you’re going to spend months studying the operations of those facilities. And that as a defender is such a critical time where you could have found them and done something, to have prevented them from knowing enough to do what they wanted to do,» said Caltagirone. 

«We do have a chance to stop it – but you just you have to take the opportunity to do so,» he added. 

Fuentezdnet.com
Fecha de publicaciónagosto 12, 2021

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

La artillería ‘made in USA’ comprada por Marruecos que deja fuera de juego a España

El país magrebí sigue reforzando sus fuerzas armadas a golpe de talonario, y no lo hace de...

Últimas noticias

El Plan de seguridad. (El Esperado modelo estatal para eventos)

La seguridad de un evento deportivo o recreativo requiere objetivos, planificación, dotación, implantación y evaluación de resultados.

Sistemas de Extinción por Gas: Manual Práctico para el Diseño, Instalación y Mantenimiento

Este Documento Técnico tiene como objetivo dar a conocer las peculiaridades de los Sistemas de Extinción por Gas, sus puntos fuertes y...

A CSO’s challenge for building a global risk strategy

Without a strategy, security plans are almost impossible to implement, and C-suite engagement can be jeopardized Global security risks...

Este timbre para bicicletas es el lugar perfecto para esconder un AirTag sin que los ladrones lo sepan

Los AirTags de Apple desbancaron con su nacimiento al resto de opciones del mercado entre los usuarios de Apple. Esta solución de rastreo se...

Este timbre para bicicleta es el lugar perfecto para esconder un AirTag sin que los ladrones lo sepan

Bajo un timbre o un portabotellas, esta compañía ha ideado unos escondites para colocar los rastreadores a prueba de robos y pérdidas.