Sun. Oct 2nd, 2022

Bueno, he aquí algunas noticias electrizantes. En un foro para investigadores cibernéticos en Washington DC, los representantes de la firma de inteligencia sobre amenazas FireEye dejaron en claro que la red eléctrica de los EE. UU., Aunque es fuerte y está bien defendida, es objeto de continuas y continuas investigaciones de hackers rusos. El analista de FireEye, Alex Orleans, lo expresó de esta manera, en comentarios informados por Cableado: "Todavía hay una campaña concentrada de ciberespionaje ruso dirigida a la mayor parte de la red eléctrica de EE. UU. La red aún está siendo golpeada ".

Ese informe continúa identificando a un grupo de rusos comprometidos en este esfuerzo a través de los nombres TEMP.Isotope, Dragonfly 2.0 y Energetic Bear. Al parecer, el grupo se basa en una combinación de herramientas y técnicas de piratería disponibles, así como en al menos un sistema de puerta trasera hecho a medida, aunque EE. UU. Tiene defensas sólidas que incluyen estándares de resiliencia a través de los requisitos de protección de infraestructura crítica de North American Electric Reliability Corporation. "Estos", según el Cableado El informe, “creó líneas de base mínimas para defenderse y enfrentar desastres naturales, pero también promovió las mejores prácticas para la defensa de la red, incluida la autenticación de dos factores, la segmentación de la red, las protecciones de almacenamiento de datos y los estrictos controles de acceso tanto para los propietarios de la red como para terceros. ”

Así que eso es bueno. Pero al mismo tiempo, no todas las piezas de la red cumplen con esos estándares todavía. Algunas entidades, por ejemplo, subcontratan para entregar poder a nivel local y aún no tienen un nivel de defensa tan sólido. Y si bien eso puede parecer preocupante, la implicación aquí no es necesariamente que los Estados Unidos estén en peligro inminente de apagones o apagones provocados por piratas informáticos. Estas parecen ser más operaciones de recopilación de inteligencia, por ahora. Además, esfuerzos como estos encajonan las obras. Requiere tiempo y recursos para monitorearlos y construir defensas contra los piratas informáticos de Rusia (así como de Irán y Corea del Norte, aunque las sondas de la red eléctrica parecen provenir en su mayoría de Rusia, al menos de acuerdo con este artículo). Y eso es el esfuerzo y los recursos que se podrían haber gastado en otras cosas.

Continúa Cableado: “Si puedes sembrar discordia, confusión y fatiga, puedes atacar a un adversario frustrándolos en lugar de pensar en un ataque físico total. Y aunque el hackeo de la red aún no haya alcanzado un punto de ebullición en los EE. UU., Los investigadores de FireEye advierten que los sondeos consistentes deben tomarse tan seriamente como los ataques dramáticos ".

La pieza termina con este comentario ominoso de Orleáns, que dice que "probablemente no hayamos descubierto en qué medida (los rusos) se han metido en los cables".

By Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.