Ciberataques a puertos belgas y holandeses investigados por fiscales
Después de los ataques cibernéticos revelados en los servicios de TI, diferentes puertos de los Países Bajos y Bélgica informaron problemas operativos. Según France24, los terminales operados por Oiltanking, SEA-Tank y Evos en Gante, Amberes, Terneuzen y Amberes están experimentando dificultades en sus sistemas operativos.
Un vocero de Evos dijo que a pesar de que sus terminales están actualmente operativas, enfrentan varios retrasos como resultado del ciberataque.
“Hay una interrupción de los servicios de TI en nuestras terminales en Terneuzen, Gante y Malta, lo que está provocando algunos retrasos en la ejecución. Todas las operaciones continúan realizándose de manera segura",
The Associated Press ha sido notificado por los Procesuters en Amberes que las investigaciones han comenzado y el asunto está siendo revisado por la Unidad Federal de Delitos Informáticos.
Varias organizaciones informaron que tuvieron problemas para descargar barcazas debido a que su software fue secuestrado, lo que dificultó el procesamiento de cada una.
Estos incidentes se reportaron luego de que las petroleras Mabanaft y Oiltanking, el conglomerado logístico de propiedad alemana Marquard & Bahls Group, sufrieran un ciberataque que deshabilitó sus sistemas de carga y descarga.
Según el comunicado de Oiltanking, “han declarado fuerza mayor" y que ahora sus terminales están trabajando con capacidad limitada.
Según Handelsblatt, un periódico alemán, alrededor de 233 gasolineras en Alemania están ejecutando procesos manuales como resultado del ciberataque.
Se notificó a través del informe interno de la Oficina Federal Alemana para la Seguridad de la Información (BSI) que el grupo de ransomware BlackCat estaba detrás del ciberataque de Oiltanking.
Brett Callow, analista de amenazas de Emsisoft, mencionó que es posible que BlackCat sea el cambio de marca de BlackMatter, que a su vez es el cambio de marca de DarkSide.
BlackMatter golpeó previamente al gigante tecnológico japonés Olympus, pero supuestamente cerró sus operaciones debido a la presión de las autoridades.
La agencia de policía Europol de la UE declaró que estaba al tanto de los incidentes y había mostrado su apoyo a las autoridades. La portavoz de Europol, Claire Georges, declaró:
“En esta etapa la investigación está en curso y en una etapa sensible”,
El Centro Nacional de Ciberseguridad de Holanda se comprometió a tomar medidas en caso de que sea necesario y dijo que el ataque "probablemente se cometió con un motivo criminal".
El oficial de riesgos cibernéticos de Armis, Andy Norton, afirmó que la seguridad cibernética del ICS no existió durante décadas porque no era necesaria. La tecnología operativa y de la información eran sistemas independientes que no requerían conectarse entre sí. Y los dispositivos industriales heredados no se conectaban entre sí ni a Internet.
Norton declaró:
“Se pensó que esta desconexión, el llamado ‘espacio de aire', era toda la seguridad que necesitaban los sistemas OT, además del control de acceso físico. Ahora, sin embargo, la integración de TI/OT se está convirtiendo en la norma. Los dispositivos conectados transmiten datos, monitorean equipos y procesos, y admiten la automatización de la línea y otras funciones de la Industria 4.0, por lo que el espacio de aire ya no es un método confiable de seguridad OT”.
“A medida que OT y TI continúan fusionándose, los requisitos de seguridad cibernética ahora se aplican a ICS tanto como a las redes corporativas, pero muchas organizaciones luchan por encontrar el enfoque correcto para proteger su tecnología operativa”.
“Las instalaciones que no pueden operar de forma segura corren el riesgo de desconectarse en cualquier momento. Un ataque de ransomware en una instalación de ICS puede detener las operaciones y filtrar datos operativos y corporativos a la web oscura, o destruir esos datos por completo”.