Con algunas naciones involucradas en una ciberguerra no declarada, y con sistemas de control industrial completamente abiertos a un ataque externo, la necesidad de mayor seguridad es crítica. Sólo se necesita unex empleado molesto con conocimiento interno para causar caos e incluso herir a otras personas. Con el objetivo de acabar con todo eso, el mismo Eugene Kaspersky anunció que su empresa tiene planes para desarrollar un sistema operativo sobre el que se ejecutarán esos sistemas de control. Desde cierto punto de vista, y usando términos sencillos, parece una “caja de arena”para los SCI, pero aún quedan muchas dudas por despejar.
Aunque el gusano conocido como Stuxnet fue detectado por primera vez en junio de 2010, su exposición a los medios se volvió más frecuente en los meses siguientes, hasta alcanzar un estado equivalente al de una estrella de rock. La razón es sencilla: Stuxnet fue la primera prueba tangible del concepto de ciberguerra financiada por agencias de seguridad e inteligencia. En aquel entonces, el blanco fue el programa nuclear iraní, ¿pero qué sigue? ¿Una central nuclear en funcionamiento? ¿Una represa? De hecho, puede haber blancos más pequeños que lograrían causar un daño mayor, como fábricas de medicamentos y plantas procesadoras de alimentos. En la gran mayoría de los casos, los Sistemas de Control Industrial involucrados están preparados para mantenerse en funcionamiento, y no para protegerse de ataques externos.
Los sistemas de control industrial se mantienen en funcionamiento constante, por lo que casi no reciben actualizaciones de seguridad, y eso los deja abiertos a un ataque (Imagen: Wikipedia)
En vez de caer en la trampa de reescribir a todos los sistemas de control industrial (un proceso cuyo costo sería escalofriante), la gente de Kaspersky propone una alternativa: La creación de un sistema operativo seguro, sobre el cual se puede ejecutar cada SCI, construido sobre la infraestructura existente. Ahora, no hay que pensar en este sistema operativo como una distro Linux más, o algo que pueda ejecutar un ordenador promedio. El sistema operativo estará específicamente diseñado para resolver tareas exclusivas, y la compatibilidad sólo estará orientada hacia ese objetivo. No existirá la posibilidad de ejecutar código externo no autorizado, y cada operación deberá estar debidamente declarada.
Si bien es técnicamente posible desarrollar algo así, los más escépticos al respecto apelan a la “confianza” que puede transmitir un sistema operativo de esta categoría. Todos concuerdan en que los SCI no pueden seguir en el estado en que se encuentran, pero algunos ya han mencionado el hecho de que Kaspersky expuso a Stuxnet (junto a otras compañías de seguridad), cuando sus creadores (muy probablemente agencias de inteligencia en Occidente) hubieran preferido que se mantuviera oculto. Evidentemente, eso ya es entrar en el campo de lo político, pero todo parece indicar que deberá pasar un buen tiempo antes de que Kaspersky termine a su sistema operativo. Tampoco debemos olvidar el perfil confidencial del proyecto, porque no tendría sentido si se supiera cada detalle sobre el sistema desde el comienzo.
Si bien es técnicamente posible desarrollar algo así, los más escépticos al respecto apelan a la “confianza” que puede transmitir un sistema operativo de esta categoría. Todos concuerdan en que los SCI no pueden seguir en el estado en que se encuentran, pero algunos ya han mencionado el hecho de que Kaspersky expuso a Stuxnet (junto a otras compañías de seguridad), cuando sus creadores (muy probablemente agencias de inteligencia en Occidente) hubieran preferido que se mantuviera oculto. Evidentemente, eso ya es entrar en el campo de lo político, pero todo parece indicar que deberá pasar un buen tiempo antes de que Kaspersky termine a su sistema operativo. Tampoco debemos olvidar el perfil confidencial del proyecto, porque no tendría sentido si se supiera cada detalle sobre el sistema desde el comienzo.
* fuente: neoteo.com
No hay comentarios:
Publicar un comentario