Log in
logo

COUNTERING CYBER THREATS

barra-separadora

La Agencia Europea de “ciberseguridad” ENISA,  ha realizado un breve análisis de alto nivel sobre la importancia e implicaciones técnicas para Europa de los recientes ataques originados por el gusano “Stuxnet”. La Agencia considera que existe un cambio de paradigma y advierte de que ataques similares pueden llegar a producirse en las Infraestructuras Críticas, por lo que considera necesaria la revisión de su protección. 
ENISA ha realizado un análisis de impacto de alto nivel sobre el gusano Stuxnet. El propósito es proporcionar  a la Unión Europea la toma de decisiones con guías para interpretar el malware, su potencial impacto, mitigaciones y lo que estos nuevos tipos de ataques en general significan para Europa.

El director ejecutivo de ENISA, Udo Helmbrecht, destaca:
“Stuxnet es realmente un cambio de paradigma, ya que es una nueva clase y dimensión de malware. No sólo debido a su complejidad y sofisticación,  por ejemplo por la combinación que realiza para  explotar  cuatro diferentes vulnerabilidades en Windows,  y por usar dos certificados robados y desde allí atacar  complejos sistemas  Siemens SCADA.
Los atacantes han invertido una gran cantidad de tiempo y dinero construyendo  una herramienta de ataque compleja, que puede ser considerada como  la “primera huelga ”, es decir, uno de los primeros ataques organizados, demasiado preparado en relación a los principales recursos industriales. Esto tiene un tremendo efecto sobre cómo proteger la seguridad nacional (PICI) en el futuro.Después de Stuxnet, la actual  filosofía que predomina sobre la Protección de las Infraestructuras Críticas (CIIP) tendrá que ser reconsiderada. Deberían  ser desarrollados para soportar estos nuevos tipos de métodos de ataque sofisticado.Ahora que Stuxnet y su aplicación se  han convertido en  públicos, veremos  más este tipo de ataques.Todos los agentes de seguridad  tendrán que trabajar juntos de una manera más estrecha y desarrollar más y mejores estrategias.” concluye  el doctor  Helmbrecht.

Para más información:


Análisis técnico de Stuxnet
https://www.enisa.europa.eu/media/press-releases/stuxnet-analysis

Herramienta Siemens y procedimientos para su eliminación
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view

Análisis de Symantec sobre la evolución de Stuxnet
http://www.symantec.com/business/theme.jsp?themeid=stuxnet&inid=us_ghp_banner1_stuxnet

 

ENISA (11-10-2010)

https://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infrastructure-protection-1

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración