Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  PC Protección, Ciberseguridad

El Blaster tuvo parte de la culpa
por el gran apagón 05-09-2003

Después de todo, el Blaster (Lovsan), ayudó a provocar el efecto cascada que el pasado 14 de agosto dejó a oscuras durante varias horas, a varios estados norteamericanos y parte de Canadá, además de entorpecer las tareas para restaurar la electricidad en la región de Nueva York.

Blaster (o Lovsan), finalmente podría haber contribuido en aumentar el "efecto cascada" que provocó el gran apagón del pasado 14 de agosto en los Estados Unidos, según revelaron expertos gubernamentales y de la industria, esta semana.

El día del apagón, el Blaster disminuyó el desempeño de varias líneas de comunicaciones, entorpeciendo el flujo de datos entre los centros claves utilizados por las compañías de servicio público para manejar la distribución de la energía, según confirmaron las fuentes.

"No afectó el control de los sistemas internamente, pero si afectó el tiempo de transferencia de los datos que se reciben de otras redes", dijo Gary Seifert, un investigador del departamento de Energía del gobierno de los EE.UU, refiriéndose al flujo de los datos de control usados para equilibrar las cargas, los que se transmiten por las redes públicas de telecomunicaciones. "Ciertamente fue parte de los problemas", estando relacionado con la congestión de las conexiones claves utilizadas por los servicios para coordinar las acciones tomadas durante esta contingencia, agregó Seifert.

La incapacidad de cambiar rápidamente ciertos datos de control considerados críticos a través de la red de distribución, podría haber obstaculizado la habilidad de los operadores para prevenir el efecto cascada, dijo Seifert, aclarando sin embargo, que se ignora aún que fue lo que ocasionó realmente el gran apagón.

Un consejero de seguridad del gobierno de Bush, consultado anteriormente, dijo que el gusano Blaster, entorpeció también la habilidad para restaurar más rápidamente la energía en la región de Nueva York, porque muchas de esas compañías corrían sistemas de control basados en Windows, con el puerto 135 abierto, el puerto usado por el gusano para atacar a los sistemas.

Algunas compañías de servicio comentaron en cambio, que no habían sido afectadas adversamente. Carol Murphy, vicepresidente de asuntos de gobierno en New York Independent System Operator, reconoció que el Blaster afectó el servicio, pero dijo que el problema se controló rápidamente, sin que tuviera mayor impacto sobre las operaciones de restauración de la energía.

Joe Petta, un portavoz de la compañía Edison de Nueva York, dijo que no había existido problema alguno relacionado con las computadoras durante los trabajos de restauración.

Los sistemas de control a los que se refiere Seifert al principio, son los que se utilizan para el control y adquisición de datos (SCADA), empleados en el manejo de grandes operaciones industriales, tales como las redes de distribución de gas natural y de energía eléctrica. Estos sistemas generalmente están basados en Windows 2000, o incluso XP, y se valen de las conexiones comerciales de transferencia de datos, incluyendo Internet y sistemas inalámbricos, para el intercambio de información.

Para Scott Charney, estratega principal de la seguridad en Microsoft, el Blaster afectó la seguridad y el rendimiento de toda la red, y por lo tanto no habría ninguna diferencia en como pudo afectar a la industria de la energía eléctrica.

Joe Weiss, un perito de sistemas de control de California, dijo que en el caso del Blaster, la distribución de la energía cayó como víctima de un gusano que atacó la infraestructura de las comunicaciones.

Sin embargo, los sistemas de control en sí mismos, también están en riesgo.

Hace unas semanas, se anunció que en el pasado mes de enero, el gusano Slammer afectó el control en tiempo real de "varias" compañías de servicios en todos los Estados Unidos.

Una de esas compañías era Akron, de FirstEnergy, en Ohio. Aunque FirstEnergy haya dicho públicamente que el Slammer no infectó ninguno de los sistemas de control de su central nuclear en Oak Harbor, hay fuentes que afirman que el gusano causó interrupciones en el servicio de control. Por fortuna, en ese momento la planta estaba en un periodo de enfriamiento por mantenimiento.

"Como el Slammer no causó ninguna interrupción en la distribución de energía, los servicios que se infectaron no informaron nada al respecto", dijo un ejecutivo de la industria.

Un portavoz de la comisión NERC (North American Electric Reliability Council), que ayuda a encabezar un grupo de tareas para estudiar las causas del apagón del pasado mes, declinaron hacer comentarios sobre el papel que el Blaster pudo haber jugado. En cambio, un informe del NERC con fecha 20 de junio de 2003, expone que el gusano Slammer si tuvo un impacto significativo en algunos servicios públicos.

En uno de esos casos, un servidor de una red de control que ejecuta SQL Server de Microsoft, se infectó por no estar parchado (como en el caso del Blaster, el parche para la vulnerabilidad que facilitó la distribución del Slammer, estaba disponible desde mucho tiempo antes).

El gusano aparentemente se distribuyó por las redes corporativas, hasta alcanzar la crítica red de control y adquisición de datos (SCADA), desde una computadora remota conectada a través de una conexión VPN. VPN es una red privada que protege, mediante un proceso de encapsulación y en ocasiones de encriptación, los paquetes de datos enviados a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte. Las VPN pueden enlazar oficinas corporativas entre ellas, con usuarios móviles, etc.

Cómo resultado, la propagación del gusano bloqueó el tráfico de control de SCADA.

Fuente: losvirus.com
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados