Ponencia de D. Enrique Redondo (Responsable de Sistemas de Control Industrial en INCIBE) para la VI Jornada de Ciberseguridad en Andalucía. Organizada en Sevilla el 26 de Junio de 2019 por Ingenia.
4. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de
las redes y sistemas de información (Directiva NIS)
PECS
SERVICIOS
PÚBLICOS
ESPDEF-CERT
CERT de las redes y
sistemas del Ministerio de
Defensa.
INCIBE-CERT
CERT de ciudadanos y sector privado.
En lo correspondiente a operadores de
IC, operado conjuntamente con el
CNPIC.
CCN-CERT
Adscrito al Centro Nacional de
Inteligencia (CNI), actúa como CERT
en el ámbito del Sector Público
8. Incidentes en sistemas de control
MAROOCHY, Australia
(2000)
2 millones de litros de aguas no tratadas
Ex-empleado suplanta una estación de bombeo,
de forma remota (portátil + modem radio).
46 incidentes en menos de 3 meses
9. Incidentes en sistemas de control
Lodz, Polonia
(2008)
Joven de 14 años, por diversión convierte el mando de su TV
en un mando para cambiar las ajugas de trenes.
4 tranvías y 12 heridos.
10. Incidentes en sistemas de control
San Francisco
(2015)
La red de metro de San Francisco sufre un ataque de
ransomware.
900 ordenadores
2 días sin servicio , 100 bitcoins
11. Incidentes en sistemas de control
Ivano-Frankivsk, Ucrania
(2015)
1er ataque exitoso (BlackEnergy) conocido a una red de
distribución eléctrica
30 Subestaciones
230.000 personas sin electricidad
12. Incidentes en sistemas de control
TRITON, Nivel Global
(2018)
Sistemas de infraestructura críticos SIS
(Safety Instrumented Systems)
Malware específico, causante de daño físico o apagado
seguro del dispositivo, lo que provoca parado de los
procesos industriales monitorizados.
TRITON demuestra el riesgo asociado con los diseños
integrados que permiten la comunicación bidireccional entre
los hosts de red SIS y DCS
13. 12
Fuente: Panda Security
sus pérdidas han sido oficialmente
estimadas en cerca de 100
millones de dólares
cualquier “acto hostil o de
guerra” queda desvinculado
de dicho acuerdo.
El enorme coste de los ciberataques