Nuevas alertas sobre 'ciberataques' que pueden afectar al suministro de petróleo

Iniciado por wolfbcn, 13 Diciembre 2011, 02:32 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Ataques contra infraestructuras críticas, espionaje industrial y amenazas de estragos para el medio ambiente. Desde hace meses algunos expertos vienen alertando sobre los potenciales peligros de determinados 'ciberataques' que, en algunos casos, podrían afectar gravemente a sectores tan sensibles como el suministro mundial de petróleo.

Ejecutivos de compañías petroleras advierten de que los ataques son cada vez más frecuente y planificados con más cuidado. "Si alguien logra meterse en el área donde se controla la apertura y el cierre de válvulas, incluso aquéllas de escape, se puede imaginar lo que sucede", comentó Ludolf Luehmann, responsable de tecnología de Shell, la compañía petrolífera más grande de Europa.

"Costaría vidas y costaría producción, por supuesto costaría dinero, provocaría incendios y causaría pérdidas de crudo, unas fugas que dañarían al medio ambiente; el daño sería enorme, enorme", alertó Luehmann en el Congreso Mundial del Petróleo en Doha.

Los ordenadores controlan casi toda la producción y distribución de energía del mundo mediante unos sistemas cada vez más vulnerables a los ataques cibernéticos.

"Vemos un número creciente de ataques a nuestros sistemas de información y hay muchas motivaciones detrás de este hecho", dijo Luehmann, quien añadió que están constatando la existencia de un creciente número de ataques con claras intenciones de guerra comercial, centrados en investigación y desarrollo, para obtener una ventaja competitiva.

Stuxnet
Luehmann añadió que el gusano informático Stuxnet descubierto en 2010, el primero descubierto que había sido diseñado específicamente para atacar sistemas industriales, ha sacudido el mundo de las grandes compañías petroleras multinacionales, ya que fue el primero en atacar de forma visible y con un impacto significativo un control de un proceso industrial.

Sin embargo, puso de manifiesto la determinación y la resistencia mostrada por los 'piratas' informáticos cuando atacan a sistemas industriales de las empresas, y aseguró que ha habido un aumento de ataques para entrar en los sistemas de operación específica dentro de las compañías.

"La 'ciberdelincuencia' es un gran problema. No es algo restringido a una compañía u otra, es algo muy amplio y está pasando", dijo Dennis Painchaud, director de relaciones internacionales de gobierno de la copmpañía canadiense Nexen. "Es un riesgo muy importante para nuestro negocio". "Se trata de algo de lo que tenemos que estar pendientes todos los días. Es un riesgo que sólo va a crecer", añadió

Luehmann afirmó que los 'ciberintrusos' atacan cada vez más durante largos periodos, recopilan información -discreta pero constantemente-, durante semanas o meses, antes de pasar a la acción contra objetivos específicos dentro de la empresa, y ayudados por la información que han recogido. "Es una nueva dimensión de los ataques, que estamos viendo en Shell", dijo.

No hay control
En octubre, el fabricante de 'software' de seguridad Symantec publicó un informe sobre un misterioso virus, descubierto y bautizado Duqu por el laboratorio de criptografía y sistemas de seguridad de Hungría, y que contenía un código similar al Stuxnet.

Los expertos afirmaron que parecía estar diseñado más bien para recopilar datos, de modo que podría facilitar el lanzamiento de futuros ataques cibernéticos.

Mientras que otras industrias pueden cerrar sus sistemas para instalar parches de 'software' de seguridad y actualizar sistemas operativos vulnerables, las empresas de energía no pueden cerrar las plantas para solucionar sus vulnerabilidades informáticas.

"El petróleo tiene que seguir fluyendo", dijo Riemer Brouwer, jefe de seguridad tecnológica para la compañía ADCO en Abu Dhabi. Tenemos una posición estratégica en el mercado mundial de petróleo y de gas", agregó. "Si pueden dejar fuera de combate a uno de los pesos pesados en el mercado del petróleo y el gas, se puede imaginar lo que podría suponer para el precio del crudo: supondría un mazazo al mercado".

De esta manera, los 'ciberintrusos' podrían financiar sus operaciones mediante el uso de opciones para apostar sobre los movimientos de precios causados por la interrupciones, dijo Brouwer. "Hasta ahora no hemos tenido ningún incidente importante", reconoció, pero añadió: "¿Tenemos el asunto realmente bajo control? La respuesta tiene que ser 'No'. "

Precios del petróleo
Los precios del petróleo suelen subir cuando las tensiones se acrecienten sobre el disputado programa nuclear de Irán -el propio objetivo principal del gusano Stuxnet- debido a la preocupación de que la producción de petróleo o las exportaciones de Oriente Medio se vean afectadas por un nuevo conflicto en la zona.

No obstante, la amenaza de un ataque coordinado a instalaciones energéticas en todo el mundo también es real, dicen los expertos, ya que a diferencia de un bloqueo en el Golfo Pérsico, el 'ciberataque' puede ser lanzado desde en cualquier lugar y con pocas probabilidades de encontrar al autor.

"Sabemos que el Estrecho de Ormuz tiene una importancia estratégica para el mundo", dijo Stephan Klein, vicepresidente de SAP de operaciones de petróleo y gas en el Oriente Medio y África del Norte. "¿Qué pasa con los aproximadamente 80 millones de barriles que se procesan a través de los sistemas tecnológicos?", dijo Klein.

Ataques como Stuxnet son tan complejos que muy pocas organizaciones en el mundo son capaces de crearlos, añadió Gordon Muehl, director de seguridad deSAP, aunque reconoció que era demasiado simple para atacar a las industrias directamente desde Internet.

Sólo hace unos años los 'ciberataques' eran protagonizados por un número reducido de expertos programadores, pero gracias a los tutoriales en línea irrumpir en los sistemas operativos de las empresas es ahora algo al alcance de cualquiera, en principio.

"Todo el mundo puede hacer 'hacks' hoy en día", dijo Luehmann. "El número de potenciales 'ciberintrusos' ya no se limita a unos pocosn expertos; ahora puede ser todo el mundo".

FUENTE :http://www.elmundo.es/elmundo/2011/12/12/navegante/1323686089.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.