El día de febrero de 2021 un ciber ataque en una planta de agua del estado de Florida en EE.UU. fue perpetrado con éxito. Un operador se dió cuenta del ataque al poco tiempo. El atacante logró modificar la cantidad de hidróxido de sodio en el agua de 100 ppm a 11,100 ppm.
Detalle del ataque
El atacante tomó control de ICS (Sistema de Control Industrial) de la planta de tratamiento de agua del condado de Pinella, estado de Florida. El atacante tomó control del mouse de la aplicación TeamViewer, que se utiliza comunmente en acceso remoto.
Contramedida Usada
Afortunadamente para la gente de Florida, el operador de la planta se dió cuenta a los pocos minutos del Ciber Ataque y logró desactivar el acceso remoto.
Prevención
Este tipo de ataque se pudo prevenir implementando un plan de ciberseguridad basado en estándares internacionales como ISA/IEC62443 o NIST-800-82
Recordatorio
No existe una vertical del sector industrial que esté a salvo de CiberAtaques. La escusa de algunos tomadores de decisión para no contar con un plan de ciber seguridad industrial es decir «nosotros no somos un objetivo para los atacantes». Se piensa que si no existe un enemigo industrial o porque no existe un interés económico, no existirá ataque alguno.
Consulta más temas en nuestro blog.
