En un aumento amenazante y constante de ataques cibernéticos, reporta BBC News que hackers han destruido una bomba de agua que proporcionaba agua potable a domicilios en una ciudad de Illinois.
Ya investigan el incidente la FBI y el Departamento de Seguridad de la Patria (DHS, por sus siglas en inglés), pero lo que está hasta el momento es que parece que unos hackers con acceso a la red de la facilidad hidráulica destruían la bomba de agua prendiéndolo y apagándolo en rápida secuencia. Según un reporte del Centro Estatal de Terrorismo e Inteligencia de Illinois, los hackers ganaban acceso por medio de contraseñas y palabras de pase robadas, obtenidas de una compañía que escribía los programas de control. La dirección de los hackers fue trazada a Rusia.
Mientras tanto, investiga el DHS detalles de lo que pueda haber sido otro ataque en la cual un hacker reclamaba tener acceso a los sistemas de control de otra planta hidráulica norteamericana, subiendo un documento a un sitio llamado Pastebin en el cuál puso gráficos de lo que es supuestamente el sistema de control interna de una planta de tratamiento de agua en South Houston. Aun no ha confirmado ni desmentido los reclamos del hacker el Departamento de Aguas y Drenaje de South Houston.
Según el reporte, estos incidentes forman parte no solo de una creciente interés por parte de atacantes cibernéticos por la infraestructura norteamericana, pero también de una serie constante de ataques contra sistemas que utilizan programas de "Supervisory Control and Data Aquisition" [Manejo de control y adquisición de datos]. Estos sistemas son los más peligrosos en casos de sabotaje externo, con muchos aparatos de control utilizados para la purificación de agua, el manejo de sustancias químicas, la distribución energética y el manejo de trenes.
Y, según un reporte publicado en el blog tecnológico de Yahoo, la lista de lo que puede ser atacado por hackers va mucho más allá de sistemas hidráulicos.
Se reporta que son blancos potenciales hasta los aparatos médicos personales como son las bombas de insulina y los "pacemakers" (marcapasos cardíacos), sobre todo para atacantes cibernéticos que buscan atacar a ciertos individuos. Funcionan estos aparatos como salvavidas bajo condiciones normales, pero los hackers pueden sabotear sus sistemas inalámbricos para hacer lo opuesto.
En el caso de los marcapasos cardíacos por ejemplo, utilizan los médicos sus controles inalámbricos para realizar ajustes delicados sin tener que recurrir a la cirugía innecesaria. Pero, la señal que se usa no está encriptado, que quiere decir que pudiera manipularlo por control remoto cualquier hacker con el aparato correcto de reprogramación causando un ataque cardíaco u hasta la muerte.
Mientras tanto, las señales de las bombas de insulina pueden ser saboteadas desde hasta media milla de distancia manipulando antenas radiales sencillas para proporcionarle al usuario una sobredosis mortífera de insulina.
Entre otros aparatos vulnerables a los hackers son los sistemas de seguridad OnStar utilizados en muchos autos, sistemas de monitoreo de bebés, y abridores de garaje.
Dice Lani Kass, ex consejero sobre cuestiones de seguridad para el Estado Mayor Conjunto de las fuerzas armadas dice que EEUU debe que comenzar a hacer más trabajo para trazar y para comprender esta clase de ataques.
El sentimiento popular, dice ella, es que es "siempre un incidente u ocurrencia asilada nada más. Y si se ve cada incidente en aislación, resulta difícil, si no imposible, distinguir un patrono o conectar los puntos".
"Y el no conectar los puntos," concluye ella, "es lo que nos llevó a ser sorprendidos en el 9/11".