Los Estados Unidos se enfrentan a un posible ciber Pearl Harbor, ha advertido el Secretario de Defensa, Leon E. Panetta, durante un discurso (enlace roto) en defensa de la ley de ciberseguridad.
Si seguis asiduamente blogs tecnológicos, habréis oído últimamente bastante revuelo sobre la posible amenaza de compañías asiáticas que ofrecen software a agencias de EEUU, o la aparición de varios virus del tipo Shamoon, un malware de los más avanzados (detrás de él se esconderían grupos terroristas con acceso a tecnología y dinero a gran escala) que infectó a más de 30.000 ordenadores de ARAMCO, una compañía petrolera de Arabia Saudí, o del ya denominado MiniFlame, sofisticado virus de ciberespionaje entre países, y que en principio ha sido la gran escusa para que parte de Oriente Medio plantée la posibilidad de crear su propia internet.
La situación preocupa mucho a EEUU (y al resto de potencias, para qué nos vamos a engañar), ya que varios ataques simultáneos a este tipo de infraestructuras críticas podrían causar el colapso de un país, con miles de muertos y pérdidas económicas devastadoras.
El resultado colectivo de este tipo de ataques podría ser un ciber Pearl Harbor, un ataque que podría causar destrucción física y pérdida de vidas. De hecho, se paralizaría y conmocionaría la nación y crearía un nuevo sentido profundo de la vulnerabilidad. […]
Los agresores podrían descarrilar los trenes de pasajeros o trenes cargados con productos químicos letales, contaminar el suministro de agua o cortar la red eléctrica en gran parte del país.
Debido a esto, desde Kaspersky Lab están planteando un nuevo Sistema Operativo (por llamarlo de alguna forma), usado únicamente para servicios de este tipo (ordenadores de empresas, seguridad estatal, infraestructura crítica y urbanística), y en principio no dejando cabida a posibles ataques contra él.
Las máximas para llegar a esta epopeya, sería prescindir de todo aquello que hace inseguro a un so (posibilidad de compatibilidad con productos de terceros, instalaciones, permisos de escritura y/o lectura a plugins,…), dejando una herramienta lo más simple posible, que ya de base tenga en el propio código todas las herramientas que un sistema de este tipo, enfocado al mundo industrial, necesite.
En palabras de Eugene Kaspersky:
No será un sistema donde juegues al Half-Life, edites los vídeos de tus vacaciones o parlotees en redes sociales.
Podríamos hablar de este SO como un nuevo ICS, Industrial Control System o Sistema de Control Industrial, que no estará basado en ninguno actual (ninguna capa de Windows, Linux y/o Mac OS) y que será por tanto creado de 0 con la premisa de no poder ejecutar más código que el propio del SO.
Todo programa dentro de este futuro SO hará única y exclusivamente lo que está programado a hacer y nada más (una gran alegría para los desarrolladores), ya que no contará con permisos para usar el Kernel en algo que no estaría de base programado para hacer.
La información completa sobre este nuevo SO de Kaspersky la tenéis en el siguiente documento.
El terrorismo esta surgiendo en el Peru la apologia contra los norteamericanos y el odio hacia este pais esta creciendo mas por la presencia de los muchos grupos terroristas como los gonzalistas senderistas, tupacamaristas todos grupos del comunismos estos grupos estan financiados por los mineros informales del sur especialmente madre de dios donde hay mucho oro y economia esto es preocupante el sur va camino a la anarquia y a una ideologia antinorteamericana.
Es una situación peliaguda, como bien dices. Y lo peor de todo es que para causar un gran daño solo necesitarías un grupo de ingenieros en una habitación con un equipo informático y conexión a internet. El presupuesto para esto es infinitamente inferior que el de las guerras convencionales.
Buenas,
la verdad es que he leido del tema pero a nivel usuario, prensa, internet y demás… y al final lo que esta claro es que una parte importante de los estados se regula y es de vital importancia de las nuevas tecnologias, y mientas todo funciona es una maravilla pero el dia que haya un problema ese dia va a ser muy gordo, y mientras tatno nos desvian la atencion con cosas o situaciones realmente inocuas…
saludos
Tienes toda la razón. Por lo general, y cualquier administrador de sistemas estará conmigo, en una empresa, si algo funciona, no se toca. De ahí que rara vez un servidor está actualizado, ergo no tiene capadas vulnerabilidades que se hayan encontrado después de la instalación, y por tanto cada día son más y más sensibles a ataques.
Después es cuando te llega una auditoría y los jefes se caen de la silla. Eso, o algo aún peor…
Y esto se puede extrapolar a cualquier tipo de sistema, ya sea crítico, o controle el buen hacer de una cafetera.