Los hackers están bombardeando el sector mundial de equipo de la energía, para realizar espionajes industrial y la amenaza potencial de caos mundial a través de la interrupción del suministro de petróleo.
MADRID, 9 (Reuters/EP)
Ejecutivos de compañías petroleras advirtieron que los ataques eran cada vez más frecuentes y planificados con más cuidado."Si alguien se mete en el área donde se puede controlar la apertura y cierre de válvulas o válvulas de escape, puedes imaginar lo que sucede", dijo Ludolf Luehmann, un gerente de TI en la mayor compañía Shell de Europa.
"Va a costar vidas y va a costar la producción, va a costar dinero, provocar incendios y causar la pérdida de contención, daños al medio ambiente - un daño enorme", dijo el Congreso Mundial del Petróleo en Doha.
Computadoras de control de casi toda la producción de energía del mundo y su distribución en los sistemas que son cada vez más vulnerables a los ataques cibernéticos que puedan poner la tecnología más avanzada de producción de combustible en las manos de la empresa rival.
"Vemos un número creciente de ataques en nuestros sistemas de TI y la información y hay muchas motivaciones detrás de él - penales y comerciales", dijo Luehmann. "Vemos un número creciente de ataques con claros intereses comerciales, centrándose en investigación y desarrollo, para obtener la ventaja competitiva."
Dijo que el gusano informático Stuxnet descubierto en 2010, el primer lugar que fue diseñado específicamente para subvertir los sistemas industriales, ha cambiado el mundo de las compañías petroleras internacionales, ya que fue el primer ataque visible a tener un impacto significativo en el control del proceso.
Sin embargo, la determinación y la resistencia mostrada por los piratas cuando atacan a los sistemas industriales y las empresas ha aumentado un engranaje, y ha habido un aumento en los ataques más para entrar en los sistemas de operación específica dentro de los productores, dijo.
"La ciberdelincuencia es un gran problema. No es restringido a una empresa u otra es muy amplio y está en curso", dijo Dennis Painchaud, director de Relaciones Gubernamentales Internacionales de Nexen de Canadá Inc. "Es un riesgo muy importante para nuestro negocio. "
"Es algo que tenemos que estar al tanto de todos los días. Es un riesgo que sólo va a crecer y es probablemente uno de los riesgos por excelencia que nos enfrentamos hoy y continuará enfrentando desde hace algún tiempo."
Luehmann dijo hackers son cada vez más puesta en escena de ataque durante largos períodos, en silencio la recopilación de información durante semanas o meses antes de atacar a objetivos específicos dentro de las operaciones de la empresa con la información que han recogido durante un largo período.
"Es una nueva dimensión de los ataques que vemos en la Shell", dijo.
No tiene el control
En octubre, el fabricante de software de seguridad Symantec Corp. dijo que había encontrado un misterioso virus que contiene un código similar al Stuxnet, llamado Duqu, que los expertos dicen que parece diseñado para recopilar datos para hacer más fácil para lanzar futuros ataques cibernéticos.
Otras empresas pueden cerrar sus tecnologías de la información (TI) para instalar rápidamente violado regularmente los parches de software de seguridad y actualizar los sistemas operativos vulnerables.
Sin embargo, las empresas de energía no pueden seguir tomando hasta las plantas de remendar los agujeros de seguridad.
"El petróleo tiene que seguir fluyendo", dijo Riemer Brouwer, jefe de seguridad de TI en Abu Dhabi para las operaciones de la compañía de petróleo en tierra (ADCO).
"Tenemos una posición estratégica en el mercado mundial de petróleo y gas", agregó. "Si pudieran llevar a uno de los grandes jugadores en el mercado del petróleo y el gas se puede imaginar lo que esto va a hacer por el precio del petróleo - que sería duro golpe al mercado".
Los hackers podrían financiar sus operaciones mediante el uso de los mercados de opciones para apostar a los movimientos de precios causada por las interrupciones, dijo Brouwer.
"Hasta ahora no hemos tenido ningún incidente importante", dijo. "Pero, ¿estamos realmente en control? La respuesta tiene que ser 'no'."
Los precios del petróleo suelen subir cuando las tensiones se acrecienten sobre el disputado programa nuclear de Irán - se cree que el principal objetivo del gusano Stuxnet y que ya ha identificado las infecciones Duqu - debido a la preocupación de que la producción de petróleo o las exportaciones de Oriente Medio podría verse afectado por un conflicto .
Pero la amenaza de un ataque coordinado contra las instalaciones de energía en todo el mundo es real, dicen los expertos, a diferencia de un bloqueo del Golfo puede ser lanzado desde cualquier lugar, sin militares de EE.UU. podría a la vista y pocas posibilidades de encontrar al autor.
"Sabemos que el Estrecho de Ormuz son de importancia estratégica para el mundo", dijo Stephan Klein de aplicaciones de negocio de desarrollo de software SAP.
"¿Qué pasa con los aproximadamente 80 millones de barriles que se procesan a través de los sistemas de TI?", Dijo Klein, presidente de SAP vicepresidente de operaciones de gas y petróleo en el Medio Oriente y África del Norte.
Ataques como Stuxnet son tan complejas que muy pocas organizaciones en el mundo son capaces de crear, dijo Gordon Muehl, director de seguridad en SAP de Alemania, dijo, pero aún así era demasiado simple para atacar a las industrias a través de Internet.
Sólo hace unos años la piratería se limita a programadores cualificados, pero gracias a los tutoriales de vídeo en línea, irrumpir en los sistemas operativos de las empresas es ahora un país libre para todos.
"Todo el mundo puede cortar hoy", dijo Luehmann Shell. "El número de posibles piratas informáticos no es un pueblo muy pocos expertos - es todo el mundo."