Los trenes se detuvieron en Dinamarca el sábado como resultado de un ciberataque. El incidente muestra cómo un ataque a un proveedor de servicios de TI externo podría provocar una interrupción significativa en el mundo físico.
Según la emisora danesa DR , todos los trenes operados por DSB, la compañía operadora de trenes más grande del país, se paralizaron el sábado por la mañana y no pudieron reanudar su viaje durante varias horas.
Si bien esto puede sonar como el trabajo de un actor de amenazas sofisticado que apuntó a los sistemas de tecnología operativa (OT) en un esfuerzo por causar una interrupción, en realidad fue el resultado de un incidente de seguridad en Supeo, una empresa danesa que proporciona soluciones de gestión de activos empresariales para ferrocarriles. empresas, operadores de infraestructuras de transporte y autoridades públicas de viajeros.
Supeo puede haber sido objeto de un ataque de ransomware. La empresa no ha compartido ninguna información, pero un representante de DSB que se trataba de un “delito económico”.
La interrupción de los trenes se produjo después de que Supeo decidiera cerrar sus servidores como resultado del ataque de un hacker. Esto llevó a que una pieza de software utilizada por los conductores de trenes ya no funcionara.
Supeo proporciona una aplicación móvil que los conductores de trenes utilizan para acceder a información operativa crítica, como límites de velocidad e información sobre el trabajo que se está realizando en el ferrocarril. Cuando el subcontratista decidió cerrar sus servidores, la aplicación dejó de funcionar y los conductores se vieron obligados a detener sus trenes, según informan los medios.
Los actores de amenazas que atacan los ferrocarriles no son infrecuentes, con objetivos recientes que incluyen Bielorrusia , Italia, el Reino Unido , Israel e Irán . Si bien los investigadores han demostrado que los sistemas de trenes modernos son vulnerables a los hackeos, estos ataques recientes se dirigieron a sitios web, venta de boletos y otros sistemas de TI, en lugar de sistemas de control.
En Estados Unidos, la Administración de Seguridad del Transporte (TSA) emitió recientemente una nueva directiva cuyo objetivo es mejorar la ciberseguridad de las operaciones ferroviarias.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.