Los piratas informáticos voluntarios de DEF CON se preparan para asegurar el agua de EE. UU. • The Register

Un plan para que los piratas informáticos ayuden a proteger la infraestructura crítica de Estados Unidos se puso en marcha con seis compañías de agua estadounidenses que se inscribieron para permitir que los codificadores rompan los neumáticos de sus sistemas informáticos y reparen cualquier vulnerabilidad.

Lanzado En la DEF CON de este año, el proyecto Franklin es un plan para apuntalar sistemas clave utilizando las habilidades de los mejores piratas informáticos. Como explicó el fundador de la conferencia, Jeff Moss, a El Registro en ese momento, es un intento no sólo de fortalecer la resistencia de Estados Unidos a los ataques en línea, sino también de registrar lo que se está haciendo en un «Almanaque del hacker» anual para que otros puedan aprender habilidades esenciales.

Ahora el plan está comenzando en serio con una asociación entre la Iniciativa de Política Cibernética (CPI) de la Escuela Harris de Políticas Públicas de la Universidad de Chicago y la Asociación Nacional de Agua Rural (NRWA). Las organizaciones están desplegando codificadores de primer nivel para investigar la seguridad de seis compañías de agua con sede en Utah, Vermont, Indiana y Oregón, solucionar cualquier problema y luego transmitir el conocimiento.

«El superpoder de DEF CON es que somos un grupo de hackers que queremos ayudar, descubrir cómo funcionan las cosas o nos encanta señalar cómo las cosas están rotas y cómo se pueden arreglar. Resulta que hay muchos grupos que quieren escuchar esa perspectiva y me gustaría recibir asesoramiento y ayuda», afirmó Moss. «Esta es nuestra primera iniciativa para convertir un solo fin de semana de gente junta en hacer cosas buenas durante todo el año».

El director del programa, Paul Chang, dijo El Registro que la situación era similar a cuando DEF CON comenzó a solucionar los problemas en las máquinas de votación, pero mucho más complicada. En el caso de las máquinas de votación, dos fabricantes tienen el 70 por ciento del mercado, pero en el caso de las empresas de agua, hay alrededor de 50.000 proveedores individuales en EE.UU. y todos tienen diferentes sistemas de TI.

Los voluntarios trabajarán con expertos en tecnología, se les asignará una empresa de agua y dedicarán tiempo a ayudar a los proveedores a reforzar sus sistemas contra ataques externos. Es necesario: ya hemos visto a China, Rusia e Irán tener una nariz alrededor La infraestructura crítica y los sistemas de agua de Estados Unidos serían un objetivo excelente en caso de conflicto.

«Tenemos la esperanza de haber generado suficiente percepción pública sobre esto y conciencia sobre el tema y, lo más importante, tener a los formuladores de políticas -al menos a algunos de ellos- de nuestro lado», explicó Chang. «Aunque ahora muchas cosas son completamente desagradables para ambas partes, creo que una cosa en la que podríamos estar de acuerdo es que me encantaría que mi agua potable no estuviera envenenada».

Los voluntarios tienen una amplia gama de habilidades, dijo, que van desde estudiantes hasta veteranos con más de 30 años de experiencia. Lo único que comparten es el entusiasmo, dijo, pero hay mucho trabajo por delante.

«El sector del agua se enfrenta a un riesgo cada vez mayor relacionado con la ciberseguridad», afirmó el director ejecutivo de NRWA, Matt Holmes.

«Más del 91 por ciento de los aproximadamente 50.000 sistemas de agua comunitarios en los Estados Unidos son pequeños y abastecen a menos de 10.000 personas. La NRWA y nuestros miembros están a la vanguardia de este desafío. Esta asociación reúne expertos en ciberseguridad en las zonas rurales de Estados Unidos para proporcionar las herramientas a nuestro sector. necesita evaluar, preparar y responder a los ciberataques». ®