Naval Dome, experto en Cyber Risk, informó un aumento en el monitoreo remoto y el control autónomo, el Internet de las cosas y la digitalización lo que han hecho que las plataformas de perforación en alta mar sean mucho más susceptibles a los ataques cibernéticos.
Según publica Splash247.com, los hallazgos del proyecto conjunto de dos años entre Naval Dome y la división offshore de un supermajor sin nombre indican que las pautas mínimas de la industria, las regulaciones y las técnicas de seguridad están fuera de sintonía con la tecnología actual de la plataforma, los requisitos de conectividad y la metodología de ataque cibernético.
«Las actividades durante dos años han demostrado deficiencias y desafíos reales que deben abordarse si queremos crear un entorno de plataforma de perforación en aguas profundas más ciberseguro«, dijeron los autores de un documento de investigación conjunto, Cyberdefence of Offshore Deepwater Drilling Rigs.
Adam Rizika, jefe de estrategia de Naval Dome, explicó cómo se penetraron las redes de tecnología de operación de los bancos de prueba utilizando un archivo de instalación de software para posicionamiento dinámico y gráficos de estaciones de trabajo. Naval Dome simuló a un técnico de servicio OEM utilizando involuntariamente una memoria USB con software malicioso que contenía tres exploits de día cero.
«El archivo modificado se empaquetó de una manera que se veía y actuaba como el original y pasó el escaneo antivirus sin ser identificado como un ciberataque o recogido por el sistema de monitoreo de tráfico de red cibernética instalado«, dijo.
Aunque el ataque se llevó a cabo internamente, Rizika señaló que la ejecución remota era factible utilizando las conexiones de red externas de la plataforma.
«Las pruebas de penetración confirmaron cómo un ataque cibernético dirigido a una plataforma de perforación en aguas profundas podría resultar en un incidente grave de seguridad del proceso, con un impacto financiero y de reputación asociado«, dijo.
El documento encontró que las soluciones de seguridad cibernética, como antivirus, monitoreo de red y firewalls, no son suficientes para proteger los equipos críticos de seguridad y procesamiento de ataques, lo que deja a las plataformas vulnerables.
También destacó la escasez de personal calificado en el dominio cibernético, regulaciones y controles que tardan en evolucionar e implementarse.
Relacionada: Ecuador: Ian Taylor Ecuador lanza innovadoras plataformas digitales
