Siemens solucionará los fallos de SCADA
La llegada del gusano Stuxnet al mercado reveló graves vulnerabilidades en los sistemas de control industria SCADA de Siemens.
Siemens está trabajando para solucionar algunas vulnerabilidades descubiertas recientemente en sus sistemas de control industrial, utilizados para gestionar máquinas en una fábrica.
La compañía dijo el jueves que ya está probando los parches, tan sólo un día después de que el investigador de seguridad Dillon Beresford, de NSS Labs, se viera forzado a cancelar una reunión en la que debía hablar sobre dichos problemas de seguridad.
NSS Labs ha estado trabajando con Siemens y el Departamento de Seguridad de Estados Unidos para solucionar el problema, pero la compañía decidió suspender la reunión cuando advirtió que los parches propuestos por Siemens no eran completamente efectivos.
Por el momento Siemens no ha dicho cuándo espera solucionar los problemas y sólo ha asegurado que su equipo continúa “trabajando diligentemente en el tema” y que están en el proceso de probar los parches y desarrollar “estrategias que los mitiguen”.
Los sistemas de control industrial han estado bajo el ojo del huracán desde que se descubrió la existencia del gusano Stuxnet. Se cree que este malware fue desarrollado para atentar contra el programa nuclear de Irán, y ha sido el primero descubierto que aprovechaba vulnerabilidades en los sistemas SCADA de Siemens.
Los expertos aseguran que aunque Siemens pueda desarrollar los parches, instalarlos es un asunto completamente diferente. Los sistemas industriales son difíciles de parchear porque toda la producción podría detenerse para poder hacerlo y por tanto es un tema que debe planearse cuidadosamente, a veces durante meses.
No se tienen muchos detalles sobre los fallos de Siemens, pero hay quien los ha descrito como lo suficientemente serios como para permitir a los hackers tomar el control del sistema Siemens PLC (programmable logic controller).