Fondo de la interfaz gráfica de usuario de seguridad de red.
Da-kuk | E+ | imágenes falsas
Cuando la mayoría de las personas oyen hablar de ataques a la ciberseguridad, se imaginan monitores congelados, demandas de ransomware y ataques DDoS que comprometen la conectividad durante unas horas o incluso días.
Pero algunos expertos temen que con la proliferación de la inteligencia artificial generalizada en manos de piratas informáticos (tanto lobos solitarios como Estados-nación) podamos estar entrando en la era del “ataque ciberfísico”.
De hecho, el FBI advirtió al Congreso el mes pasado que los piratas informáticos chinos habían penetrado profundamente en la infraestructura cibernética de Estados Unidos para causar daño. El director del FBI, Christopher Wray, dijo que los piratas informáticos del gobierno chino estaban atacando plantas de tratamiento de agua, la red eléctrica, los sistemas de transporte y otras infraestructuras críticas en Estados Unidos.
Stuart Madnick, profesor de sistemas de ingeniería del MIT y cofundador de Ciberseguridad en MIT Sloan (CAMS), ha estudiado y escrito sobre la conexión ciberfísica. Dijo que con la adopción generalizada de la IA generativa ha habido una creciente preocupación de que los ataques físicos puedan representar la siguiente fase del delito cibernético.
Desconectar más de un sistema
Madnick dijo que él y su equipo simularon ataques cibernéticos en el laboratorio que resultaron en explosiones. Podrían piratear motores controlados por computadora con bombas y quemarlos. Los ataques que provocan el mal funcionamiento de los dispositivos de medición de temperatura, bloquean las lecturas de presión y desvían los circuitos también pueden provocar explosiones en entornos de laboratorio. Tal resultado, dijo Madnick, haría mucho más que simplemente dejar un sistema fuera de línea por un tiempo, como ocurre en un típico ataque cibernético.
«Si derribas una planta de energía en un ataque cibernético típico, volverá a estar en línea y en línea con bastante rapidez, pero si los piratas informáticos hacen que explote o se queme, no volverás a estar en línea hasta uno o dos días después, en lugar de eso». que semanas “y meses porque muchas piezas de estos sistemas especiales están hechas a medida. La gente no se da cuenta de que el tiempo de inactividad puede ser significativo”, afirmó Madnick.
Añadió que la tecnología, ahora amplificada por la IA, está diseñada para causar estragos en los sistemas físicos. Aun así, deben estar presentes tres elementos para que se produzcan tales ataques: capacidad, oportunidad y motivación.
“Lo único que realmente evita que sucedan cosas malas es la falta de motivación”, dijo Madnick. Los ataques a la infraestructura física equivaldrían a una guerra, y los estados nacionales hasta ahora lo han evitado.
Sin embargo, los expertos difieren sobre el nivel de amenaza que representan los ataques ciberfísicos y en qué medida la IA los aumenta.
Tim Chase, CISO de la plataforma de datos Lacework, dijo que la cantidad de sistemas que utilizan controladores lógicos programables (PLC) representa una vulnerabilidad en la infraestructura del país.
Chase teme que los piratas informáticos puedan utilizar IA generativa para crear código para PLC. Y una vez que un actor malintencionado obtiene el control de un PLC, puede causar estragos en los sistemas industriales que pueden provocar manifestaciones físicas. Y si bien es difícil piratear los controles industriales, Chase teme que la IA proporcione a los «hackers intermedios» herramientas para mejorar su juego.
«La IA puede facilitar que alguien que carece de habilidades y paciencia ataque los sistemas de control industrial por sí solo», dijo Chase.
Muchos de los sistemas industriales y de salud de Estados Unidos todavía dependen en gran medida de sistemas heredados de décadas de antigüedad con protecciones débiles. La introducción de la IA facilitará la explotación de estas vulnerabilidades. “Cada vez que facilites la ofensiva, sucederán más”, dijo Chase.
Sivan Tehila, Director de programa y profesor de la Escuela Katz de Ciencias y Salud de la Universidad Yeshiva y director ejecutivo de la plataforma de gestión de ciberseguridad Onyxia, también le preocupa el posible aumento de los ataques ciberfísicos.
«Los ciberataques impulsados por IA pueden ocurrir muy rápidamente y son sofisticados y complejos de detectar y contener», dijo Tehila.
Aunque considera que la amenaza de ataques ciberfísicos impulsados por IA está aumentando, dijo que la IA también ayuda a los buenos. “La IA desempeña un papel fundamental en la mejora de las ciberdefensas al detectar y responder a amenazas de manera más efectiva al analizar grandes cantidades de datos en tiempo real e identificar actividades maliciosas”, dijo Tehila, quien también trabajó en las Fuerzas de Defensa de Israel y se especializa en ciberseguridad.
Profesor Michael Kenney de la Universidad de Pittsburgh y director de la universidad. El Centro Matthew B. Ridgway para la Seguridad Internacional dijo que intentar destruir la infraestructura física plantea riesgos para los ciberdelincuentes. No quieren cerrar grandes partes de Internet porque ellos también dependen de ella. Dijo que los terroristas generalmente tienden a utilizar herramientas probadas que han funcionado en el pasado, como armas y equipo militar.
Pero Madnick está preocupado. «Si algo explota, no sólo destruye esa unidad sino también otras unidades cercanas, lo que puede ser más problemático y herir a las personas», dijo.
![Las empresas deben comprender que el riesgo cibernético es un riesgo empresarial, afirma FMR. Chris Krebs, director de CISA](https://image.cnbcfm.com/api/v1/image/107367606-17067933231706793320-33148223915-1080pnbcnews.jpg?v=1706793323&w=750&h=422&vtcrop=y)