Han surgido nuevos detalles sobre la intrusión de una computadora remota en una planta de tratamiento de agua de Florida el viernes pasado, lo que destaca la falta de medidas de seguridad adecuadas necesarias para proteger los entornos de infraestructura crítica.

La infracción involucró un intento fallido por parte de un adversario de aumentar la dosis de hidróxido de sodio en el suministro de agua a niveles peligrosos mediante el acceso remoto al sistema SCADA en la planta de tratamiento de agua. El operador de la planta del sistema, que detectó la intrusión, rápidamente tomó medidas para revertir el comando, lo que provocó un impacto mínimo.

Ahora, según un aviso publicado el miércoles por el estado de Massachusetts, ciberactores no identificados accedieron al sistema de control de supervisión y adquisición de datos (SCADA) a través de TeamViewer software instalado en una de las varias computadoras de la planta que estaban conectadas al sistema de control.

Estas computadoras no solo ejecutaban versiones de 32 bits del sistema operativo Windows 7, sino que las máquinas también compartían la misma contraseña para el acceso remoto y se dice que fueron expuestas directamente a Internet sin ninguna protección de firewall instalada.

Vale la pena señalar que Microsoft Windows 7 llegó al final de su vida útil el año pasado, el 14 de enero de 2020.

Además de los problemas, la mayoría de las veces, muchas pequeñas empresas de servicios públicos están cargadas con una infraestructura obsoleta, y los departamentos de TI tienden a tener recursos insuficientes, carecen de presupuesto y experiencia para actualizar su postura de seguridad y abordar las vulnerabilidades de manera oportuna.

«Restringir todas las conexiones remotas a los sistemas SCADA, específicamente aquellas que permiten el control físico y la manipulación de dispositivos dentro de la red SCADA», dijeron funcionarios del estado de Massachusetts. «Se recomiendan dispositivos de monitoreo unidireccionales unidireccionales para monitorear los sistemas SCADA de forma remota».

«Mantenga las computadoras, los dispositivos y las aplicaciones, incluido el software SCADA / sistemas de control industrial (ICS), parcheados y actualizados», advirtió la alerta, y agregó «use autenticación de dos factores con contraseñas seguras».

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), en una alerta separada publicada hoy, advirtió sobre «los ciberdelincuentes que atacan y explotan el software de uso compartido de escritorio y las redes informáticas que ejecutan sistemas operativos con estado de fin de vida útil para obtener acceso no autorizado a los sistemas».

La agencia, además de recomendar medidas de protección como la instalación de sistemas de seguridad cibernéticos independientes, también emitió una guía adicional al usar TeamViewer, instando a las organizaciones a configurar el servicio para «inicio manual» y abstenerse de usar funciones de acceso desatendido.