SINGAPUR РLa amenaza de un ataque cibernético a los servicios de infraestructura crítica de Singapur sigue siendo baja, pero el sector marítimo está en la mira de los piratas informáticos, dijeron miembros de un panel internacional designado por la Agencia de Seguridad Cibernética de Singapur (CSA).

En una entrevista con The Straits Times la semana pasada, Kazuo Yamaoka dijo que los piratas inform√°ticos han estado utilizando herramientas cada vez m√°s sofisticadas en los √ļltimos a√Īos para apuntar a sistemas de tecnolog√≠a operativa que realizan servicios de infraestructura cr√≠tica, como los de los sectores de energ√≠a, agua y transporte.

Los sistemas controlan todo, desde la red el√©ctrica, controles de sem√°foros, sistemas de se√Īalizaci√≥n de trenes e incluso sensores que detectan el contenido qu√≠mico en el agua potable.

Hubo ciberataques a empresas de energ√≠a en Ucrania en 2015 y 2016 que provocaron cortes de energ√≠a, se√Īal√≥ Yamaoka, arquitecto senior de soluciones de NTT Security Japan, la rama de seguridad de la informaci√≥n de la empresa japonesa de telecomunicaciones NTT.

En 2017, los piratas informáticos atacaron una planta petroquímica en Arabia Saudita, con la intención de provocar una explosión que pudiera matar a personas, no solo cerrarla.

Este ataque falló debido a una falla.

Más recientemente, en febrero, un pirata informático intentó y no pudo envenenar el suministro de agua en Florida, en los Estados Unidos, después de acceder a los controles en una planta de tratamiento de agua.

¬ęTeniendo en cuenta la situaci√≥n en otros pa√≠ses, creemos que las amenazas a la ciberseguridad de la tecnolog√≠a operativa en Singapur son relativamente bajas en este momento¬Ľ, dijo Yamaoka, quien tiene experiencia en servicios p√ļblicos y tecnolog√≠a operativa y sistemas de automatizaci√≥n industrial en f√°bricas y f√°bricas.

¬ęPor el momento, el da√Īo creado por (tales) ciberataques … no ha aparecido en Singapur. Sin embargo, es importante que las empresas no se vuelvan complacientes y deben asegurarse de tener una respuesta eficaz a incidentes o un plan de continuidad comercial. fuerza ¬ę, agreg√≥. .

Con las amenazas cibernéticas a la tecnología operativa, especialmente los sistemas de control industrial, aumentando en frecuencia y sofisticación, CSA anunció el lunes (3 de mayo) que había establecido el Panel para expertos en ciberseguridad en tecnología operativa.

El panel ¬ęfortalecer√° las capacidades y competencias de ciberseguridad local en el sector de tecnolog√≠a operativa¬Ľ, agreg√≥ la agencia.

Los profesionales, operadores, investigadores y responsables de políticas gubernamentales de Singapur en materia de ciberseguridad de tecnología operativa, los sectores de infraestructura de información crítica (IIC), el mundo académico y otras industrias de tecnología operativa tendrán acceso directo a los expertos.

Los 11 miembros del panel provienen del sector p√ļblico y privado, local e internacional. El estadounidense Robert Lee es miembro del panel.

El director ejecutivo de la empresa estadounidense de ciberseguridad industrial, Dragos, dijo que su empresa había rastreado a un grupo de piratas informáticos vinculados al estado que apunta al sector marítimo de Singapur y a las autoridades portuarias y de Japón.

¬ęNo est√°n a punto de causar un impacto f√≠sico y … tratar de lastimar a la gente. Pero es un reconocimiento inicial y se puede decir que est√°n tratando de ir tras los sistemas industriales¬Ľ, dijo Lee, que trabaja con el Departamento de Asuntos Exteriores de EE. UU. el Comit√© Asesor de Electricidad.

¬ęPero hasta que obtengamos m√°s informaci√≥n sobre estos sistemas y redes de tecnolog√≠a operativa, no conoceremos el panorama completo¬Ľ.

Se necesita una mejor protección

El Sr. David Koh, comisionado de ciberseguridad de CSA y director ejecutivo de CSA, dijo que si bien los sistemas de tecnología operativa estaban tradicionalmente separados de Internet, el aumento de la digitalización ha llevado a una mayor integración de la tecnología de TI y operativa.

¬ęPor lo tanto, es fundamental que los sistemas de tecnolog√≠a operativa est√©n mejor protegidos contra las amenazas cibern√©ticas para evitar interrupciones en los servicios esenciales que pueden tener consecuencias graves en el mundo real¬Ľ, dijo el Sr. Koh.

¬ęCon este fin, nos complace contar con destacados expertos en tecnolog√≠a operativa que se unen a nosotros para compartir su experiencia para desarrollar y fortalecer las capacidades localizadas en ciberseguridad para la tecnolog√≠a operativa¬Ľ.

CSA dijo que los expertos discutirán temas que van desde políticas y procesos de gobernanza, tecnologías de tecnología operativa en evolución, tendencias emergentes, desarrollo de capacidades, cadena de suministro, intercambio de inteligencia sobre amenazas y respuesta a incidentes.

También recomendarán las mejores prácticas para abordar los desafíos y las brechas de seguridad cibernética en la industria.

Durante los talleres individuales a puerta cerrada, los expertos compartirán los conocimientos de las partes interesadas con los equipos de respuesta a incidentes en función de su propia experiencia en el tratamiento de incidentes de ciberseguridad global.

El panel complementa el plan maestro de ciberseguridad de tecnología operativa de CSA anunciado en 2019 para proteger a Singapur de los ataques cibernéticos en sectores críticos como el transporte y el suministro de agua.

El plan tiene como objetivo aumentar la reserva de talento de los profesionales de la ciberseguridad y facilitar el intercambio de informaci√≥n entre los sectores p√ļblico y privado.

Las ideas y recomendaciones del panel ayudarán a dar forma a las iniciativas del plan, como un código de prácticas y programas de capacitación, dijo la CSA.

Los 11 miembros del panel son:

– Sr. Christophe Blassiau, de Francia, miembro ejecutivo de WEF Cyber ‚Äč‚ÄčResilience in Electricity and Oil and Gas Communities, y vicepresidente senior de ciberseguridad y director global de seguridad de la informaci√≥n en Schneider Electric;

– Sr. Dale Peterson de EE. UU., Fundador y presidente del programa de S4 Events, y fundador y director ejecutivo de Digital Bond;

– Sr. Eric Byres de EE. UU., CEO de aDolus Technology y socio senior de ICS Secure;

РSr. Joel Thomas Langill de EE.UU., miembro gerente del Instituto de Seguridad Cibernética del Sistema de Control Industrial y fundador de Scadahacker;

РSr. Kazuo Yamaoka de Japón, arquitecto senior de soluciones en NTT Security Japan;

РSra. Maggy Powell de EE. UU., Experta líder en la industria en Amazon Web Services;

РSr. Marco Avala, de los EE.UU., director y líder de la industria y ciberseguridad del sistema de control industrial en 1898 & Co;

– Dr. Ong Chen Hui de Singapur, director del grupo BizTech Group en Infocomm Media Development Authority;

– Sr. Robert Hannigan de Gran Breta√Īa, presidente de BlueVoyant;

– Sr. Robert Lee de los EE. UU., CEO y cofundador de Dragos; y

РSr. Zachary Tudor de EE.UU., director de laboratorio asociado de la Dirección Nacional de Ciencia y Tecnología para la Seguridad Nacional en el Laboratorio Nacional de Idaho.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)