Ataque cibernético podría ser la causa del incendio en una refinería iraquí
El 20 de octubre de 2019, en la cuenta de Twitter @BabakTaghvaee se publicó que hubo un incendio en la refinería de petróleo de Abadan en Irán; En particular, la cuenta afirmaba que el incendio fue el resultado de un ciberataque.
Esto ha sido confirmado incluso por agencias internacionales como Reuters. El informe de Reuters citó a la emisora estatal iraní IRIB para decir que el incendio se produjo en un canal que transportaba desechos de la refinería de petróleo y que en ese momento estaba bajo control.
Algunos periodistas vinculados a Reuters comparten la historia de que un ciberataque secreto fue llevada a cabo por los Estados Unidos en Irán.
Los ataques cibernéticos pueden tener la capacidad de causar efectos devastadores. Los ataques se vuelto más agresivos en los últimos años en este espacio y están demostrando un aumento en el conocimiento y la sofisticación con respecto a causar efectos físicos a través de intrusiones y capacidades cibernéticas.
Casos reales
En 2017, el malware TRISIS fue utilizado por XENOTIME para lograr el cierre de una empresa petroquímica de Arabia Saudita, donde el fin real era matar a las personas en las instalaciones al atacar los sistemas de seguridad.
En el caso de TRISIS, los ingenieros de la planta no pudieron determinar qué salió mal, es decir, no identificaron el ataque cibernético durante o después del evento y volvieron a las operaciones dando otra oportunidad al ataque.
No es que el ataque cibernético fuera indetectable, era perfectamente detectable a través de una variedad de enfoques de detección en las redes industriales, pero los encargados en ese sitio no estaban realizando una detección cibernética industrial específica.
En el caso de Abadan, es poco probable que haya sido un ataque cibernético; por lo que sabemos de tales incidentes y prácticas de ingeniería son normales en torno al análisis de la causa raíz.
El personal en el sitio tuvo la oportunidad de hacer un análisis adecuado de la causa raíz. Los incendios de refinería no son raros, pero son eventos serios que la comunidad de ingeniería y operaciones generalmente maneja de manera madura con la seguridad como la prioridad número uno.
Si bien el personal todavía está tratando de controlar el incendio, es muy poco probable que alguien esté realizando un análisis de la causa raíz del evento para incluir un componente cibernético.
Causas reales
Expertos menciona que cualquier acusación de un ciberataque es infundada en este momento y es poco probable que se base en evidencia adecuada.
¿Debería considerarse la posibilidad de un ciberataque? Es una posibilidad, especialmente con la creciente tensión y demostración de fuerzas entre los países involucrados.
La comunidad de ciberseguridad de sistemas de control industrial (ICS por sus siglas en inglés) menciona que eventos como este se deben utilizar para resaltar las brechas que existen en diferentes sitios de este tipo.
Recomiendan desarrollar planes de respuesta a incidentes a partir de estos eventos y trabajar arduamente para definir el tipo de detección que necesitarán para obtener diferentes respuestas a incidentes como estos.
Además, recomiendan recopilar la información necesaria para llegar a una detección efectiva. Eso ayudará a definir sus requisitos de defensa necesarios.
Aún se están investigando las verdaderas causas de este incendio que ya ha sido controlado, según afirman los medios locales. Lo que es innegable es que, si se confirma que fue producto de un ataque cibernético, las próximas guerras no estarán basadas en armas como ocurrió en el pasado, estamos hablando de un nuevo nivel de guerras.