[escepticos] Stuxnet

[Borja Marcos]

On 6 Oct 2010, at 12:53, Rubén Villoria Serrano wrote:

> hombre, creo que las redes que controlan sistemas importantes (eléctricas,
> sanitarias, organizativas) no son tan vulnerables como nos quieren hacer
> creer los medios.

Pues te equivocas de cabo a rabo. Localiza por ahí información sobre incidentes con botnets en hospitales.

En los sistemas de control, la cosa es más terrible aún. Los orates de los fabricantes de controles (Siemens es un caso notorio) ahorraron un pastizal usando Windows para sus controles numéricos en lugar de usar sistemas operativos embebidos. La "seguridad" en Windows depende de tener los sistemas actualizados. ¿Crees que se actualizan con frecuencia esos sistemas cuya hora de parada puede costar una millonada? Pues en general no.

Suelen estar en redes aisladas (en algunos casos, en otros verías cosas de ponerte los pelos de punta) pero basta con que un técnico de mantenimiento se conecte con un portátil "agusanado" para que se arme el belén.

> De hecho, recuerdo la famosa polémica que hubo en torno al acelerador del
> CERN, con aquellos tipos que hackearon parte de su web. Básicamente, los
> responsables explicaron (aunque la prensa pasó bastante de ellos, porque no
> parecía ser un buen titular) que una cosa es el control del acelerador, con
> su red interna, y otra la web de acceso público.

Pues eso, lo mismo que cuando "hackeraron" el web del depto. de marketing de la CIA :D

Aun así, hay redes industriales que están MUY mal.






Borja.