Se sospecha ciberataque iraní detrás de falsas sirenas de cohetes en Jerusalén, dice Radiflow, empresa emergente de seguridad cibernética israelí

La vida se detuvo momentáneamente anoche en las ciudades israelíes de Jerusalén y Eilat cuando se activaron las sirenas de ataque aéreo, a pesar de que no había ningún proyectil en movimiento. El ejército israelí anunció que sospecha que la falsa alarma fue provocada por un ataque de seguridad cibernética a nivel municipal, no a través de sistemas militares.

Sin ser activadas por ninguna fuente conocida, las sirenas de ataque aéreo en las ciudades israelíes de Jerusalén y Eilat resonaron, creando conmoción y señalando con el dedo. Ahora, una startup de seguridad cibernética industrial israelí dijo que se sospecha que Irán activó las sirenas de ataque aéreo en Israel, un recordatorio de sus crecientes capacidades de guerra cibernética.

En un comunicado, Flujo radial El director ejecutivo Ilan Barda dijo: “Queda por ver si este ataque de sirena por parte de Irán fue una bandera falsa o una activación accidental, pero la falta de ciberseguridad municipal es clara”.

Hace solo dos años, Irán había violado con éxito seis instalaciones de gestión de agua israelíes, amenazando la salud y la seguridad de los civiles. Sin embargo, estas amenazas no se limitan a los combates entre Israel e Irán. A lo largo de los EE. UU. y Europa, las infracciones a nivel municipal han puesto a las personas en mayor peligro en los últimos años. En julio de 2021, una instalación de gestión de agua de Florida fue atacada cuando los piratas informáticos intentaron envenenar el agua aumentando el nivel de hidróxido de sodio 11 veces. Esto pone a los consumidores en peligro de reacciones respiratorias graves como resultado de este envenenamiento.

Desafortunadamente, esta historia se ha reproducido continuamente durante los últimos años a medida que los entornos OT, como el agua, la electricidad y otras instalaciones críticas administradas por el municipio, se ponen en línea. Mirando hacia el futuro, los semáforos, el transporte público y otros sistemas administrados por el municipio se pondrán en línea y se automatizarán.

Parte del desafío es que los municipios no están configurados para administrar el juego del gato y el ratón al que están acostumbrados a operar los expertos en seguridad cibernética. y manipular vulnerabilidades. Sin actualizaciones y administración regulares, incluso los mejores sistemas están en riesgo.

Consecuencias alarmantes con pocas respuestas

En el caso de las sirenas de esta mañana en dos importantes ciudades israelíes, quedan muchas respuestas sin respuesta. La primera de ellas es, ¿por qué llevar a cabo un incidente tan audaz en una mañana cualquiera?

Si esto estaba destinado a causar una interrupción en la vida civil, tendría más sentido llevar a cabo este incidente durante una festividad religiosa o en un momento de grandes reuniones para destruir cualquier sensación de seguridad. Es posible que las sirenas se dispararan mientras los piratas informáticos aún exploraban vulnerabilidades dentro del sistema de seguridad del municipio o que se tratara de una bandera falsa, siendo utilizada como una distracción mientras se realizaba otro ciberataque aún no publicado.

Un ejemplo de esto fue el ataque cibernético iraní de 2017 contra Aramco de Arabia Saudita, donde se descubrió una brecha, solo para comprometer miles de sistemas informáticos más tarde, lo que provocó una fusión o explosión devastadora. Perseguir a un municipio detendría una ciudad o región, impactando las cadenas de suministro, las entregas de alimentos y más, poniendo una ciudad bajo asedio.

Para que los municipios de cualquier región se protejan, deben trabajar con proveedores de servicios de ciberseguridad administrados con experiencia que comprendan la naturaleza en capas de cómo operan las instalaciones y los servicios públicos de OT de hoy en día en el espacio en línea. Sin una comprensión profunda de los controles industriales y sus vulnerabilidades, es casi imposible protegerlos adecuadamente a corto o largo plazo. Para que los municipios sean tan seguros como las empresas de tecnología líderes de la actualidad, deben crear una asociación con su proveedor de servicios de ciberseguridad administrados a lo largo del tiempo.

Esto significa que la instalación y el mantenimiento adecuados son una prioridad principal junto con el monitoreo continuo a través de un entorno digital. Esto irá más allá de poder identificar un ataque, junto con su puerta de enlace o punto de acceso, para permitir que el equipo practique la mitigación de ataques sin afectar el entorno físico. Solo entonces los gobiernos pueden garantizar que los sistemas críticos de los que depende su población sean realmente seguros.

Fundada en 2009 por Ilan Barda, Radiflow, con sede en Tel Aviv, Israel, es una empresa de seguridad cibernética de OT que cuenta con herramientas únicas para proteger y administrar los activos digitales de OT a largo plazo.

Inteligencia de datos generativa

Ciberataque iraní sospechoso detrás de falsas sirenas de cohetes en Jerusalén, dice la empresa de ciberseguridad israelí Radiflow

Consecuencias alarmantes con pocas respuestas

¿Puede el cannabis mejorar la aurora boreal?

Las gomitas de marihuana pueden facilitar las bodas

Información más reciente

Reforma: la gran división de nuestra industria

El SUV Lucid más pequeño ahora confirmado se llamará 'Earth', sugiere la marca registrada – Autoblog

IA ética: abordar los prejuicios y garantizar la equidad en los algoritmos de aprendizaje automático

MOTORS y Cinch vinculados con la venta de liquidación de Cazoo

La estrategia de la NASA para la sostenibilidad espacial

El vuelo suizo LX80 despega hacia Toronto