Viernes , diciembre 14 2018

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
.
Home / Industria y Negocios / Schneider Electric entra al club de empresas ciber-vulnerables

Schneider Electric entra al club de empresas ciber-vulnerables

Los riesgos fueron detectados por el Departamento de Seguridad Nacional y el FBI en dos de sus aplicaciones más utilizadas en industrias como manufacturera, petrolera y de energía.

ElectronicosOnline.com Magazine / Oswaldo Barajas

La reconocida compañía de ciber seguridad Tenable Inc., informó que dos de las aplicaciones más utilizadas de Schneider Electric en industrias como manufactura, petróleo, automatización y energías renovables, poseen un alto grado de vulnerabilidad al encontrar que sus códigos de ejecución remotos no cuentan con la suficiente protección cibernética.

   

De acuerdo a los analistas de la firma de seguridad informática, los atacantes podrían utilizar posibles huecos en los sistemas de Schneider para moverse libremente a través de la red hasta llegar a sus objetivos, incluyendo clientes de Interfaz Hombre-Máquina (HMIs). En el peor de los casos, los hackers podrían usar la vulnerabilidad para interrumpir o incluso paralizar las operaciones de la planta de forma parcial o completa, lo que generaría considerables afectaciones económicas para las empresas atacadas.

La liberación de este documento se hizo poco después de que el Departamento de Seguridad Nacional y el FBI emitieron una advertencia conjunta sobre los presuntos ataques patrocinados por Rusia contra la infraestructura crítica de EEUU. Los sistemas OT (Tecnología Operacional) se han convertido en objetivos de alto valor para los ciber delincuentes de todo el mundo, ya que al comprometer la infraestructura física de sus víctimas literalmente los imposibilitan al grado de que pueden acceder fácilmente a sus demandas, por lo que este segmento se ha vuelto sumamente importante para monitorear y de trabajar, ya que se acompaña de grandes desafíos para quienes se encargan de desarrollar soluciones de protección digitales y principalmente para las propias compañías con capacidad operativa.

De acuerdo a los reportes de Tenable, los sistemas de Schneider que se comprometieron incluyen a: InduSoft Web Studio, InTouchMachine Edition y la extensión de su popular plataforma de programación de PLCs SCADA.

- PUBLICIDAD -
   

La vulnerabilidad descubierta por Tenable impacta a InduSoft Web Studio, una herramienta de automatización utilizada para desarrollar HMIs, también implementada como instrumentos de supervisión y adquisición de datos bajo su entorno exclusivo SCADA y como auxiliar para soluciones que conectan OTs con el Internet o Intranet corporativas.

Otro sistema vulnerable es InTouch Machine Edition, un cliente HMI escalable. Este software se aplica comúnmente en varios sectores como manufactura, del petróleo y gas, automotriz, y automatización. Este es una de las soluciones más vendidas de Schneider debido a la creciente adopción de plataformas de monitoreo distribuido y sistemas remotos para entornos industriales.

A manera de ejemplo, el reporte de la agencia expuso cómo un atacante podría acceder a uno de los sistemas sin necesidad de utilizar credenciales, y entonces aprovechar la vulnerabilidad para ejecutar código arbitrario en sistemas sumamente sensibles de una compañía, y realizar acciones como apoderarse de la máquina del servidor que ejecuta módulos complementarios como InduSoft Web Studio o InTouch Machine Edition. Una vez dentro de la red, el intruso puede utilizar la máquina comprometida para moverse lateralmente dentro de la red de la víctima y ejecutar más ataques en serie.

Los sistemas de Tecnología Operacional (OTs) se han convertido en objetivos de alto valor para los ciber delincuentes de todo el mundo, lo que presenta grandes desafíos para la seguridad de las corporaciones y de las propias personas que interactúan con estos sistemas.

   

Tenable Research trabajó con el equipo de Schneider Electric para revelar de manera responsable las vulnerabilidades para lo cual se han lanzado parches para los sistemas afectados, tal como lo demuestra un documento de soporte técnico emitido por la propia compañía donde detalla la manera de usar estas utilidades para reducir los riesgos y amenazas. Dada la prevalencia generalizada y la cuota de mercado del software afectado en el espacio de OTs, los analistas de Tenable informaron que se requiere atención urgente y respuesta de los usuarios para notificar de cualquier suceso inusual.

El despliegue de medidas de seguridad cibernéticas resultan insuficientes ante la digitalización de la infraestructura crítica, lo que resulta en una incapacidad aguda para comprender y representar con precisión el riesgo de seguridad digital en un momento dado, creando una enorme brecha de exposición cibernética.

- PUBLICIDAD -

Revisa también ...

¿Qué impacto tiene para la industria el retiro de GlobalFoundries del negocio de 7nm?

Uno de los cuatro más grandes fabricantes de circuitos electrónicos a nivel mundial ha agitado …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *