Encara que de moment només és un experiment en fase controlada, gràcies a la nostra experiència al ciberseguridad de redes industriales podem dir que, efectivament, ja existeix el ransomware en sistema de control industrial. I el que és pitjor de tot, els seus autors ens confirmen que serà qüestió de temps que qualsevol ciberdelinqüent escecialitzat pugui crear-lo i, per descomptat, fer-ne un mal ús.

Posem-nos a imaginar fins al punt de crear un panorama on hi hagi un grup de pirates informàtics amb capacitat per infectar els ordinadors diminuts que tenen el control de tota mena d'infraestructures crítiques. És igual si parlem d'instal·lacions de tractament d'aigua o de plantes d'energia, per posar-ne un parell d'exemples.

Estos PLCs, sigles de Controladors Lògics Programables, quedarien a la seva mercè i podrien, per descomptat, modificar les actuacions dels sistemes a un nivell considerable o, per descomptat, demanar un rescat. Vegem el Ransomware en sistemas de control industrial.

Ransomware en sistemas de control industrial

L'experiment que ho demostra

Aquest escenari, sent tan caòtic i catastròfic com el presentem, encara no s'ha donat, però es pot donar, i aviat. Ha estat un grup d'investigadors del Institut Tecnològic de Geòrgia el que ens ha advertit que aquesta mena d'atacs és imminent.

Per si algú no es fiés, aquests professionals ha fet una demostració desenvolupant i provant al seu propi laboratori el que seria una prova del concepte de ransomware en sistemes de control industrial, capaç d'atacar tres tipus diferents de controladors lògics programables.

LogicLocker, el ransomware

Aquesta creació té nom, LogicLocker. L'equip de recerca descriu un escenari on diversos ciberdelinqüents apunten a diferents Controladors Lògics Programables exposats en línia aplicant un ransomware en sistemes de control industrial.

L'actuació d'aquests passaria per infectar-los utilitzant un malware personalitzat el disseny del qual estigui pensat específicament per realitzar una reprogramació de cada ordinador, incloent una nova contrasenya; així, els propietaris legítims a causa del Ransomware quedarien, de moment, bloquejats de qualsevol accés.

En aquesta situació és més que evident que el propietari rebria una alerta dels delinqüents, que utilitzarien el seu poder per demanar un rescat del control del PLC en qüestió. En cas de no acceptar-se, com moltes vegades hem vist amb atacs semblants, els hackers, amb “potestat” per fer el que volguessin, podrien deixar el sistema amb plantes defectuoses, causarien danys a les infraestructures… o alguna cosa pitjor.

Ransomware en sistemas de control industrial

Un dels creadors d'aquest experiment, Raheem Bayah, ens indica que és inevitable que els ciberdelinqüents virin els seus objectius, apuntant a les infraestructures crítiques.

En el moment en què es faci el pas, asseguren que no serà difícil d'aconseguir prendre el control dels PLCs. Amb una simple consulta a internet sobre els que són els models més utilitzats, veiem que hi ha uns 1500 dispositius en línia exposats i, el pitjor de tot, vulnerables, ara mateix.

Amb aquesta investigació i amb la creació del ransomware en sistema de control industrial no es pretén res més que crear consciència sobre com n'és d'important la seguretat a les infraestructures crítiques de comunicació industrial, alguna cosa en què estem absolutament dacord.