Los ataques a la infraestructura crítica están aumentando debido a las crecientes tensiones geopolíticas

Se espera que los pa√≠ses del Consejo de Cooperaci√≥n del Golfo (CCG) vean un aumento general en las actividades patrocinadas por el estado o APT (amenazas persistentes avanzadas) m√°s que la actividad criminal este a√Īo, dijo un experto de la industria.

Simone Vernacchia, socia y directora de infraestructura digital, de resiliencia y ciberseguridad en PwC Middle East, dijo TechRadar Middle East que las tensiones geopolíticas han llevado a ataques contra la infraestructura nacional crítica y desconectar el sistema mediante la guerra cibernética es una de las mayores preocupaciones en la región, seguida de una actividad criminal rentable.

Además, dijo que había tensión en la región desde una perspectiva geopolítica y había interés de varios actores globales para llevar a cabo ataques destinados a interrumpir la infraestructura importante porque tendría consecuencias importantes para la seguridad nacional.

  

"Es m√°s barato y una forma de disfrazarse que enviar tropas, simplemente sentado frente a una computadora". "Ya hay un caso y volver√° a suceder el a√Īo que viene", dijo.

Vernacchia espera más ataques destinados a detener o poner en peligro la disponibilidad de suministros importantes en la región, como las redes de petróleo y gas, petroquímicos y electricidad.

Por ejemplo, cortes de energía en Ucrania y la destrucción de centrifugadoras de enriquecimiento nuclear en Irán.

Los investigadores han identificado un nuevo malware, Snakehose, que mata ciertos procesos relacionados con OT / ICS para garantizar que el ransomware tenga un impacto en los datos y archivos utilizados por el software específico mencionado.

Sin embargo, actualmente no hay pruebas sólidas que sugieran que el malware se haya creado específicamente para entornos PL.

"La red eléctrica es importante en esta región en comparación con muchas otras partes del mundo. "La terminación del aire acondicionado y el suministro de agua afectarán fuertemente a la economía en la región, especialmente en el verano", dijo Vernacchia.

Aunque, aunque es políticamente fácil decir que un país está detrás del ataque, la certeza de la atribución al Estado-nación siempre es "difícil".

"Hemos encontrado atacantes que hacen comentarios en ciertos idiomas, o incluso codifican en ciertos momentos del día para falsificar evidencia de una nación-estado diferente detrás del ataque. Todos intentarán disfrazarse de otras personas y, en algunos casos; será de interés personal tratar de fingir que otros están provocando una reacción.

Nuevo reto

Si bien una gran cantidad de países requieren la divulgación de los ataques y brindan a los consumidores una forma de comprender si sus datos pueden ser mal utilizados y tienen una imagen de impacto de la baja madurez de la seguridad cibernética, dijo que el progreso regional en la exigencia de esto era limitado hasta ahora.

"En Occidente, debe revelar las violaciones. En la regi√≥n, ning√ļn gobierno o entidad requiere que revele p√ļblicamente estas violaciones en comparaci√≥n con la UE, California o alg√ļn otro pa√≠s", dijo.

Además, dijo que la transformación digital que tiene lugar en las industrias pesadas estaba empujando hacia la conexión de OT (dispositivos ICS y SCADA) y TI, y esto creó nuevos desafíos al aumentar el potencial de los atacantes remotos para penetrar en las redes críticas de infraestructura PL, también porque la velocidad de esta transformación se produjo en La región.

Vernacchia dijo que esto también podría permitir que las infecciones de ransomware se muevan de TI a PL y afecten las operaciones críticas de infraestructura

Al mismo tiempo, dijo que la regi√≥n hab√≠a visto ataques motivados financieramente dirigidos principalmente a entidades m√°s peque√Īas que realizaban transacciones financieras grandes pero raras.

"Hay varias entidades, en la zona franca de la regi√≥n, que se ocupan de las transacciones de capital y d√©bito y los atacantes encuentran formas de canalizar dinero normalmente a Taiw√°n o Hong Kong y de all√≠ a China continental o √Āfrica", dijo.

Sin embargo, dijo que la actividad criminal continuar√≠a creciendo en centros financieros como Dubai, Abu Dhabi y Bahrein, pero ser√≠a menos en comparaci√≥n con Occidente debido al hecho de que esta transacci√≥n involucraba a varias personas y niveles m√°s altos. confianza personal en comparaci√≥n con transacciones del mismo tama√Īo en pa√≠ses m√°s grandes.

"Desde una perspectiva de inversión criminal, puede haber más placer en atacar una mayor geografía", dijo.