Ya conocía la fama que tienen en Israel pero no que un 10% del negocio mundial en temas de ciberseguridad proviene de ahí.
Por ejemplo, hoy mismo el Technion (Instituto de Tecnologia de Israel) acaba de demostrar en Las Vegas, en el marco de l Black hat hacking Conference como hacerse con el control de uno de los PLCs mas seguros en la actualidad.
En efecto, los investigadores israelíes analizaron e identificaron los elementos de código del protocolo criptográfico patentado por Siemens para su PLC Simatic S7 pars protegerse de los ataques que habían sufrido en años anteriores.
Las nuevas generaciones de la familia Simatic S7 se consideran más seguras y protegidas que sus predecesoras, principalmente debido a las mejoras en la calidad del cifrado.
Sobre la base de su análisis, crearon una estación de ingeniería falsa. Es decir, una estación oficial de Siemens alternativa.
La estación de ingeniería falsa pudo comandar el controlador de acuerdo con la voluntad de los atacantes.
Pudieron encender y apagar el controlador, descargar la lógica de comando deshonesto según sus deseos y cambiar la operación y los códigos fuente.
También lograron crear una situación en la que el ingeniero que opera el controlador no reconoció su “intervención hostil”.
997
Pues baratos no son…
El precio es algo relativo y habitualmente es una “minucia” comparando con los sistemas / procesos / Plantas que controlan que suelen costar cientos o miles de millones de euros aparte de los problemas de seguridad y/o medío ambiente asociados a descontrol de los mismos.