A mediados de julio del 2010, Siemens recibió información sobre la existencia de un troyano llamado Stuxnet, que se había infiltrado en algunas plantas industriales, aprovechando una brecha de seguridad en los sistemas operativos de Microsoft para introducirse en los computadores.

Las investigaciones realizadas demostraron que una vez que el troyano ingresa en los computadores, éste no infecta de ninguna manera a los equipos Siemens, pero sí afecta a los computadores como tales, tratándose de un virus informático. Es decir, podría afectar el correcto funcionamiento de un computador.

En este marco, existe la posibilidad de que si Stuxnet infecta un computador que cuenta con los programas WinCC o Step 7 de Siemens, el troyano podría eventualmente cambiar algunas configuraciones de dichos programas. En casi un año de oficializada la aparición de Stuxnet, no se ha detectado ningún cliente en este escenario.

El troyano puede ser detectado y removido usando antivirus disponibles en el mercado. Adicionalmente, con la finalidad de apoyar a sus clientes, Siemens ha puesto a disposición un completo procedimiento recomendado para identificar una infección, como también las herramientas que permiten eliminar una infección sin afectar la operación de una planta industrial. Estas herramientas se encuentran disponibles en el sitio web de Siemens (www.siemens.com) desde fines de julio del 2010. Estas se complementan con el apoyo entregado de Microsoft que, a través de una actualización (upgrade del sistema), cerró la brecha de seguridad de algunas versiones de Windows que eran vulnerables a Stuxnet de manera que el virus no pudiera infiltrarse en los sistemas.

La mayoría de los casos detectados de computadores infectados fueron en Alemania. Al mes de marzo de 2011, se habían notificado a nivel mundial un total de 24 clientes de Siemens infectados con el troyano Stuxnet, en el sector industrial, y ninguno de estos casos se había detectado en Chile. El 100% de los casos en donde se ha advertido este código malicioso se pudo eliminar y la infección no tuvo en ninguno de éstos un impacto adverso en la solución de automatización.

Tomando precauciones

Siempre es importante reforzar las medidas de seguridad de los computadores, principalmente debido a la vulnerabilidad de algunos sistemas operativos. Algunas de las precauciones de seguridad son:

• Todos los contactos con el mundo exterior (datos de cliente, equipos USB, otros) se deben probar y limpiar de manera de evitar un posible contagio.

• No usar, a ser posible, ningún Pendrive USB (memoria USB) y/o portador de datos móvil de terceros. Comprobar siempre los conceptos de seguridad. Por ejemplo, deshabilitar/desinstalar servicios que no se necesitan. Se recomienda la instalación del parche/actualización de Microsoft más reciente.

• Se ruega asegurar que se han descomprimido los archivos comprimidos, por ejemplo, los ficheros ZIP o RAR, en un directorio independiente antes de realizar una comprobación de virus. Con determinados ajustes del escaneador de virus, se podría dar el caso de que los archivos comprimidos no se comprueben de manera exhaustiva ante una infección por virus. Descomprimir los ficheros comprimidos asegura que se realiza una comprobación completa en cada caso por parte del mecanismo de detección.

• Generar células de seguridad al interior de una planta, que permitan administrar la seguridad por áreas o procesos independientes, pero conectados en forma segura entre ellas.

• Habilitar accesos externos sólo a través de sistemas que permitan hacerlo en forma segura.

• Generar políticas y procedimientos de seguridad que permitan asegurar el correcto y continuo funcionamiento de los sistemas de automatización y control de una planta.