SINGAPUR – La amenaza de un ataque cibernético a los servicios de infraestructura crítica de Singapur sigue siendo baja, pero el sector marítimo está en la mira de los piratas informáticos, dijeron miembros de un panel internacional designado por la Agencia de Seguridad Cibernética de Singapur (CSA).
En una entrevista con The Straits Times la semana pasada, Kazuo Yamaoka dijo que los piratas informáticos han estado utilizando herramientas cada vez más sofisticadas en los últimos años para apuntar a sistemas de tecnología operativa que realizan servicios de infraestructura crítica, como los de los sectores de energía, agua y transporte.
Los sistemas controlan todo, desde la red eléctrica, controles de semáforos, sistemas de señalización de trenes e incluso sensores que detectan el contenido químico en el agua potable.
Hubo ciberataques a empresas de energía en Ucrania en 2015 y 2016 que provocaron cortes de energía, señaló Yamaoka, arquitecto senior de soluciones de NTT Security Japan, la rama de seguridad de la información de la empresa japonesa de telecomunicaciones NTT.
En 2017, los piratas informáticos atacaron una planta petroquímica en Arabia Saudita, con la intención de provocar una explosión que pudiera matar a personas, no solo cerrarla.
Este ataque falló debido a una falla.
Más recientemente, en febrero, un pirata informático intentó y no pudo envenenar el suministro de agua en Florida, en los Estados Unidos, después de acceder a los controles en una planta de tratamiento de agua.
“Teniendo en cuenta la situación en otros países, creemos que las amenazas a la ciberseguridad de la tecnología operativa en Singapur son relativamente bajas en este momento”, dijo Yamaoka, quien tiene experiencia en servicios públicos y tecnología operativa y sistemas de automatización industrial en fábricas y fábricas.
“Por el momento, el daño creado por (tales) ciberataques … no ha aparecido en Singapur. Sin embargo, es importante que las empresas no se vuelvan complacientes y deben asegurarse de tener una respuesta eficaz a incidentes o un plan de continuidad comercial. fuerza “, agregó. .
Con las amenazas cibernéticas a la tecnología operativa, especialmente los sistemas de control industrial, aumentando en frecuencia y sofisticación, CSA anunció el lunes (3 de mayo) que había establecido el Panel para expertos en ciberseguridad en tecnología operativa.
El panel “fortalecerá las capacidades y competencias de ciberseguridad local en el sector de tecnología operativa”, agregó la agencia.
Los profesionales, operadores, investigadores y responsables de políticas gubernamentales de Singapur en materia de ciberseguridad de tecnología operativa, los sectores de infraestructura de información crítica (IIC), el mundo académico y otras industrias de tecnología operativa tendrán acceso directo a los expertos.
Los 11 miembros del panel provienen del sector público y privado, local e internacional. El estadounidense Robert Lee es miembro del panel.
El director ejecutivo de la empresa estadounidense de ciberseguridad industrial, Dragos, dijo que su empresa había rastreado a un grupo de piratas informáticos vinculados al estado que apunta al sector marítimo de Singapur y a las autoridades portuarias y de Japón.
“No están a punto de causar un impacto físico y … tratar de lastimar a la gente. Pero es un reconocimiento inicial y se puede decir que están tratando de ir tras los sistemas industriales”, dijo Lee, que trabaja con el Departamento de Asuntos Exteriores de EE. UU. el Comité Asesor de Electricidad.
“Pero hasta que obtengamos más información sobre estos sistemas y redes de tecnología operativa, no conoceremos el panorama completo”.
Se necesita una mejor protección
El Sr. David Koh, comisionado de ciberseguridad de CSA y director ejecutivo de CSA, dijo que si bien los sistemas de tecnología operativa estaban tradicionalmente separados de Internet, el aumento de la digitalización ha llevado a una mayor integración de la tecnología de TI y operativa.
“Por lo tanto, es fundamental que los sistemas de tecnología operativa estén mejor protegidos contra las amenazas cibernéticas para evitar interrupciones en los servicios esenciales que pueden tener consecuencias graves en el mundo real”, dijo el Sr. Koh.
“Con este fin, nos complace contar con destacados expertos en tecnología operativa que se unen a nosotros para compartir su experiencia para desarrollar y fortalecer las capacidades localizadas en ciberseguridad para la tecnología operativa”.
CSA dijo que los expertos discutirán temas que van desde políticas y procesos de gobernanza, tecnologías de tecnología operativa en evolución, tendencias emergentes, desarrollo de capacidades, cadena de suministro, intercambio de inteligencia sobre amenazas y respuesta a incidentes.
También recomendarán las mejores prácticas para abordar los desafíos y las brechas de seguridad cibernética en la industria.
Durante los talleres individuales a puerta cerrada, los expertos compartirán los conocimientos de las partes interesadas con los equipos de respuesta a incidentes en función de su propia experiencia en el tratamiento de incidentes de ciberseguridad global.
El panel complementa el plan maestro de ciberseguridad de tecnología operativa de CSA anunciado en 2019 para proteger a Singapur de los ataques cibernéticos en sectores críticos como el transporte y el suministro de agua.
El plan tiene como objetivo aumentar la reserva de talento de los profesionales de la ciberseguridad y facilitar el intercambio de información entre los sectores público y privado.
Las ideas y recomendaciones del panel ayudarán a dar forma a las iniciativas del plan, como un código de prácticas y programas de capacitación, dijo la CSA.
Los 11 miembros del panel son:
– Sr. Christophe Blassiau, de Francia, miembro ejecutivo de WEF Cyber Resilience in Electricity and Oil and Gas Communities, y vicepresidente senior de ciberseguridad y director global de seguridad de la información en Schneider Electric;
– Sr. Dale Peterson de EE. UU., Fundador y presidente del programa de S4 Events, y fundador y director ejecutivo de Digital Bond;
– Sr. Eric Byres de EE. UU., CEO de aDolus Technology y socio senior de ICS Secure;
– Sr. Joel Thomas Langill de EE.UU., miembro gerente del Instituto de Seguridad Cibernética del Sistema de Control Industrial y fundador de Scadahacker;
– Sr. Kazuo Yamaoka de Japón, arquitecto senior de soluciones en NTT Security Japan;
– Sra. Maggy Powell de EE. UU., Experta líder en la industria en Amazon Web Services;
– Sr. Marco Avala, de los EE.UU., director y líder de la industria y ciberseguridad del sistema de control industrial en 1898 & Co;
– Dr. Ong Chen Hui de Singapur, director del grupo BizTech Group en Infocomm Media Development Authority;
– Sr. Robert Hannigan de Gran Bretaña, presidente de BlueVoyant;
– Sr. Robert Lee de los EE. UU., CEO y cofundador de Dragos; y
– Sr. Zachary Tudor de EE.UU., director de laboratorio asociado de la Dirección Nacional de Ciencia y Tecnología para la Seguridad Nacional en el Laboratorio Nacional de Idaho.
