El 6 de mayo de 2013, CSFI presentó un ciberejercicio en formato Table Top en España (TTX) en asociación con ISDEFE para explorar las cibervulnerabilidades que enfrentan infrastructuras criticas.
THE CYBER SECURITY FORUM INICIATIVE (CSFI)
Ejercicio Tabletop: Incidente en Gasoducto
INFORME DE LECCIONES APRENDIDAS
El día 6 de mayo se desarrolló el primer ejercicio de tipo “Tabletop” realizado por CSFI en España, que desde su inicio en diciembre de 2012, hasta su presentación, ha sido llevado a cabo por profesionales españoles de procedencia multidisciplinar. En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.
El ejercicio se desarrolla en un escenario en el que se analizan las consecuencias de un ciberataque sobre una compañía de producción y distribución de gas cuyas instalaciones han sido catalogadas como infraestructura crítica. Los efectos de dicho ataque no se limitan al plano virtual, sino que tienen una repercusión real para la imagen y la actividad de la empresa, así como para el entorno en el que ésta se desarrolla.
En un primer momento, el atacante aprovecha para introducirse en los sistemas internos de la compañía. Una vez ha conseguido acceder a los mismos, comienza a explotar vulnerabilidades técnicas de dichos sistemas desde un equipo externo ubicado en las proximidades de su residencia.
Los expertos y observadores que han participado en el Ciberejercicio TTX valoran de un modo especialmente positivo las perspectivas multidisciplinares que se han seguido en el análisis de los dos escenarios. También se muestran muy satisfechos con el formato, que consideran enriquecedor, y resaltan su interés por volver a realizar un análisis similar sobre el impacto de los ciberataques en otras áreas temáticas. En este sentido, subrayan que el proceso de articulación de respuestas frente a un ciberataque es similar a los que se plantean para solucionar otras crisis y problemas.
Ejercicio Tabletop: Interrupción de Comunicaciones a Consecuencia de un Ciberataque
INFORME DE LECCIONES APRENDIDAS
En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.
El escenario creado para el ejercicio se basa en los efectos que tiene la interrupción de las comunicaciones telefónicas y a raíz de internet en una región determinada. Este problema se deriva de un ataque cibernético a las infraestructuras de distribución del principal operador de telefonía e internet en la zona. Dicho ataque ha sido perpetrado por un grupo anarquista que pretende desacreditar al gobierno del Estado al que pertenece la región afectada, que se encuentra sumido en una profunda crisis económica, política y social.
El corte de comunicaciones tiene lugar coincidiendo con la celebración de una huelga general en todo el país, y ha sido previamente anunciado por los atacantes a través de las redes sociales con el fin de desinformar a los ciudadanos y a los medios de comunicación, haciendo creer que los culpables pueden haber sido los sindicatos convocantes. El grupo continuará con esta estrategia durante la duración del ataque, tratando de hacer llegar su mensaje a todas las otras zonas en las que internet continúa funcionando, mientras que el gobierno, la prensa y la empresa afectada empezarán a reaccionar.
Es imprescindible una toma de conciencia del problema por parte de la sociedad, así como de la dificultad de abordar este tipo de ciberincidentes y ciberataques en el mundo real.
No se conoce ni las vulnerabilidades ni las oportunidades
Muchos ataques contra la ciberseguridad quedan impunes debido a la falta de castigo. Si no existen sanciones legales o se adoptan medidas que impliquen consecuencias reales para los autores de este tipo de ataques, estos podrán seguir cometiéndolos sin temer las consecuencias que les puedan acarrear las posibles penas que se les puedan imponer.
Durante lel pasado mes de abril se llevaron a cabo las prácticas de ciberdefensa por parte de la OTAN. En esta junto a las unidades de la OTAN, han participado también en las prácticas unidades de España, Estonia, Finlandia, Lituania, Alemania, Polonia, Holanda, Italia y Eslovaquia.
VER: SEGURIDAD CIBER: Noticias 01-05-2013
José Sobrado García
