El responsable de la unidad de Operaciones de Acceso Personalizado de la NSA (TAO, por sus siglas en inglés), Rob Joyce, dirige lo que probablemente sea el grupo de hackers con mayores recursos del mundo. Su misión consiste en infiltrarse en redes informáticas para recopilar inteligencia exterior, y también poner a prueba las redes gube amentales para mejorar su seguridad.
Hablando en San Francisco (EEUU) la semana pasada acerca de cómo operan equipos respaldados por el Gobie o como el suyo, Joyce explicó que el llamado inte et de las cosas proporciona una importante ayuda cuando el grupo TAO necesita atacar un objetivo. Señaló los sistemas de calefacción y aire acondicionado como ejemplos de dispositivos conectados a inte et que ofrecen a los hackers nacionales una ruta para adentrarse en las organizaciones que los administradores de redes a menudo obvian. Joyce fue ponente en la conferencia de seguridad Enigma.
Sin embargo, Joyce dijo también que la mala seguridad de tales dispositivos es una de sus principales preocupaciones en cuanto a la seguridad de las redes.
En años recientes, los investigadores han encontrado que cientos de miles de sistemas de control industriales y comerciales, conocidos como sistemas SCADA, han sido alegremente conectados a inte et sin las protecciones adecuadas, incluidas plantas energéticas y otras infraestructuras críticas (ver Qué pasó cuando un solo hombre puso a prueba todo Inte et).
"La seguridad de los SCADA es algo que me mantiene despierto por las noches", afirmó Joyce. Sugirió que podría necesitar de nuevas ideas procedentes de la academia, que trabaja en ideas más fundamentalmente innovadoras que la industria, para cambiar la situación.
El investigador de seguridad informática del Instituto Inte acional de Ciencias Informáticas en Berkeley, Califo ia (EEUU) Nicholas Weaver, que asistió a la charla de Joyce, confirmó que había señalado un importante problema. En este área se producen con facilidad descubrimientos aterradores para los que escasean las soluciones. El experto aseguró: "No investigo los SCADA porque a mí me gusta dormir por la noche" (ver ¿Es posible hackear una ciudad? y Terrorismo que mata a través de inte et).
Los investigadores que sí trabajan en la seguridad de los SCADA han encontrado pruebas de que existen grupos que navegan por inte et en busca de sistemas industriales en los que infiltrarse (ver Un equipo de hackers chinos es sorprendido intentando entrar en una planta de agua falsa). Un informe reciente de la Iniciativa de Amenaza Nuclear declaró que muchas instalaciones de energía y armas nucleares no están adecuadamente protegidas contra los ataques informáticos (ver Redes eléctricas y plantas de agua, próximo objetivo hacker).