Red Seguridad 094

40 red seguridad tercer trimestre 2021 monográfico servicios esenciales La industria del petróleo y el gas se en- frenta a una multitud de preocupaciones y riesgos que pueden tener un impacto significativo en su producción. La minería, el transporte, la refinería, la distribución... Este sector tiene una cadena de produc- ción amplia y complicada que puede ser difícil de defender de forma exhaustiva. No en vano, los riesgos vienen de todas partes: las condiciones meteorológicas extremas pueden afectar al transporte, la política (global y local) puede influir en la producción y los ataques físicos a las in- fraestructuras pueden llegar a amenazar la seguridad de los trabajadores e incluso afectar al suministro mundial de petróleo. Con todos estos riesgos concretos, los ciberataques aparentemente intangibles pueden parecer menos urgentes. Sin embargo, a medida que crece la automatización de las instalaciones y la conectividad entre las redes y aumenta el uso de los servicios en la nube, las em- presas de petróleo y gas están cada vez más expuestas a las amenazas relaciona- das con la ciberseguridad. La infraestructura típica A lo largo de todo este proceso, la super- visión constante es crucial. Debe haber una estricta visibilidad de la temperatura, la presión, la composición química y las posibles fugas. Los equipos de produc- ción in situ , así como los sistemas ins- trumentados de seguridad y de parada de emergencia, son vitales y suelen ser supervisados y controlados a distancia. No obstante, todos estos sistemas conec- tados pueden verse potencialmente com- prometidos por un atacante. Las empresas petroleras y de gas tie- nen pocos incentivos para cifrar los datos que fluyen desde los sensores, pero la falta de comprobaciones de la integridad de la comunicación de datos deja abierta la posibilidad de ataques de sabotaje en pozos petrolíferos y refinerías por parte de actores maliciosos. Amenazas Las principales amenazas que puede su- frir la industria del petróleo y el gas son las siguientes: Sabotaje de infraestructuras: Algunos actores de amenazas despliegan ma- lware elaborado específicamente para destruir o sabotear los servidores informá- ticos, los sistemas de control o la red de las instalaciones de las fábricas. Se han utilizado diferentes versiones de malware wiper −o limpiador− en ataques contra la industria petrolera. El más conocido es Stuxnet, lanzado exclusivamente para atacar la centrifugadora de la instalación de enriquecimiento de uranio de una central nuclear en Irán. Otro ejemplo es un malware llamado Industroyer, que im- pulsa cargas útiles que afectan a los sis- temas de control industrial utilizados en las subestaciones eléctricas y que puede utilizarse para atacar otras infraestructu- ras críticas. Las empresas del sector del petróleo y el gas deben tener cuidado con estas amenazas. Una preocupación adicional es el he- cho de que no siempre se necesita un malware específico para comprometer con éxito una determinada instalación. Cualquier herramienta de acceso remoto que permita a un atacante acceder a una interfaz hombre-máquina de un equipo implicaría graves riesgos. Espionaje y robo de datos: El espionaje y el robo de datos son problemas críticos, pues las empresas dependen de la pro- piedad intelectual única y exclusiva para mantener una ventaja sobre sus compe- tidores. En las industrias del petróleo y el gas, información como los resultados de las pruebas, las técnicas de perfora- ción, las nuevas reservas de petróleo y la composición química de los productos de primera calidad son muy valiosos. Y, por supuesto, lo que es muy valioso se con- vierte en un objetivo muy importante. Hay ciertas tácticas que los actores de las amenazas utilizan para tratar de Una mirada a los ciberataques contra la industria del petróleo y el gas R aúl N úñez Sales engineer y experto en ciberseguridad de Trend Micro Iberia