CIBERSEGURIDAD

Una nueva investigación sobre ciberseguridad de Honeywell revela que los dispositivos USB representan una amenaza significativa para las instalaciones industriales.

0 72 1 minuto de lectura

Una nueva investigación, la primera en su tipo, publicada hoy por Honeywell (NYSE: HON) muestra que los dispositivos de medios USB extraíbles como las unidades flash representan una amenaza de ciberseguridad significativa e intencional para una amplia gama de redes de control de procesos industriales.



Los datos derivados de la tecnología Honeywell utilizada para escanear y controlar dispositivos USB en 50 ubicaciones de clientes mostraron que casi la mitad (44 por ciento) detectó y bloqueó al menos un archivo con un problema de seguridad. También reveló que el 26 por ciento de las amenazas detectadas podían causar una interrupción significativa al hacer que los operadores perdieran visibilidad o control de sus operaciones.

Las amenazas se dirigieron a una amplia variedad de sitios industriales, incluidas refinerías, plantas químicas y fabricantes de pulpa y papel en todo el mundo, y las amenazas en sí variaron en gravedad. Aproximadamente 1 de cada 6 sistemas de control industrial específicos o dispositivos de Internet de las cosas (IoT).

“Los datos mostraron amenazas mucho más graves de las que esperábamos y, en conjunto, los resultados indican que varias de estas amenazas fueron dirigidas e intencionales”, dijo Eric Knapp, director de innovación estratégica de Honeywell Industrial Cyber ​​Security. “Esta investigación confirma lo que hemos sospechado durante años: las amenazas USB son reales para los operadores industriales. Lo sorprendente es el alcance y la gravedad de las amenazas, muchas de las cuales pueden conducir a situaciones graves y peligrosas en sitios que manejan procesos industriales ”.

La investigación marca el primer informe comercial que se centra exclusivamente en la seguridad USB en entornos de control industrial. Examinó los datos recopilados de la tecnología Secure Media Exchange (SMX) de Honeywell, que está específicamente diseñada para escanear y controlar medios extraíbles, incluidas las unidades USB. Entre las amenazas detectadas se encuentran problemas conocidos y de alto perfil, como TRITON y Mirai, así como variantes de Stuxnet, un tipo de ataque previamente aprovechado por los estados-nación para interrumpir las operaciones industriales. En pruebas comparativas, hasta un 11 por ciento de las amenazas descubiertas no fueron detectadas de manera confiable por la tecnología anti-malware más tradicional.

“Los clientes ya saben que existen estas amenazas, pero muchos creen que no son el objetivo de estos ataques de alto perfil”, dijo Knapp. «Estos datos muestran lo contrario y subrayan la necesidad de sistemas avanzados para detectar estas amenazas».

La investigación, que se presenta en el Informe de amenazas USB industrial de Honeywell, recomienda que los operadores combinen la capacitación de las personas, los cambios de procesos y las soluciones técnicas para reducir el riesgo de amenazas USB en las instalaciones industriales.

Para obtener más información, visite Honeywell Industrial Cyber ​​Security Solutions and Services.

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

La vulnerabilidad en las billeteras de bitcoins más populares puede explotarse para cometer fraude

Centrify advierte que las bóvedas de contraseñas por sí solas no son suficientes para detener las violaciones de datos

Cygilant, empresa de detección de amenazas, se enfrenta a un ataque de ransomware

Información personal de 144K canadienses violada por entidades federales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar