Antecedentes y evolución
La Ciberseguridad en sistemas de control industrial (SCI) persigue asegurar la operación, proteger la información, así como los sistemas y dispositivos que gestionan/proporcionan dicha información (SCADA, PLC, RTU, etc.).
Históricamente los sistemas SCI no estaban conectados a Internet, pero, desde hace algún tiempo, y debido a la transformación digital en la que las organizaciones se encuentran inmersas, los SCI, de una forma directa o indirecta, se encuentran conectados a Internet.
Entre los motivos por los que los SCI son objetivos para los ciberdelincuentes, destacan:
- Gran dependencia de los fabricantes
- Protocolos de comunicación propietarios
- Sistemas en tiempo real
- Protección de comunicaciones ineficiente
- Necesidad de gran disponibilidad de los SCI
- Falta de personal con conocimientos de ciberseguridad
- Ciclos de vida elevados (>20 años)
Si bien últimamente estábamos acostumbrados a leer en medios de comunicación ataques a los sistemas TIC, recientemente vemos cómo cada vez es más frecuente ataques a los SCI, y en muchos casos comprobar las consecuencias de estos (por ejemplo: falta de energía en ciudades, entre otros).
La necesidad de los negocios de hacer más eficiente los procesos y no perder el tren de la evolución tecnológica industrial, conlleva que dichos SCI se encuentren expuestos a un número mayor de vectores de ataque.
Normativa y mejores practicas
Para la mayoría de los sectores en los que los Sistemas TIC están presentes, existen normativas regulatorias con base común (por ejemplo, GDPR), así como marcos de referencia reconocidos, como es la serie ISO/IEC 27xxx.
En los SCI aún no se ha llegado al mismo nivel de estandarización, ni de normativa ni de marco de referencia o mejores prácticas, en parte por la diversidad operacional (y funcional) de los SCI (CNPIC, ISA/IEC 62443, etc.).
El paradigma de los SCI es que, desde hace ya mucho tiempo, la gran mayoría de las organizaciones contemplan la dimensión SAFETY como parte implícita en sus procesos de diseño, fabricación, operación, mantenimiento, etc., mientras que la dimensión SECURITY aún está lejos de correr la misma suerte.
Hoy en día, explotar una vulnerabilidad de un sistema SCI puede convertirse en un ataque directo a la población; es decir, dichos ataques ya no sólo afectan a la reputación o valor de una organización, sino que pueden tener consecuencias fatales.
Un mundo hiperconectado: Convergencia TIC & SCI
A pesar de las diferencias existentes entre los entornos TIC y SCI, se ha de aprovechar el camino ya recorrido con los sistemas TIC para impulsar la ciberseguridad en los entornos SCI.
Muchos de los principios que rigen la ciberseguridad de los Sistemas TIC se aplican a los SCI (Bastionado, análisis de riesgos formales, mínima funcionalidad, hacking ético, monitorización, etc).
Fuente: Incibe
Transformación digital: Industria 4.0 y ciberseguridad
La sociedad actual está sufriendo un proceso de evolución sin precedentes, y en gran medida es debido a la denominada transformación digital y el impulso de la Industria 4.0.
No sólo las organizaciones están transformándose hacia un mundo más hiperconectado, sino que los propios ciudadanos demandamos experiencias más personalizadas, más acordes con nuestra forma de vida, en cualquiera de sus ámbitos.
Los SCI están llamados a formar parte vital y cubrir la demanda de productos y servicios de las denominadas Smart-Cities. Esto exige la implantación de medidas de ciberseguridad desde el propio diseño de los SCI (Digital Twin, Codificación segura, Gestión de identidades avanzadas, resiliencia de los SCI, etc.).
Como consecuencia inmediata, parece claro que la ciberseguridad en los SCI pasa por certificar a los profesionales, certificar y/o acreditar dichos SCI, equiparando -si es viable- la normativa, legislación, capacitación, etc., de los SCI con los sistemas TIC.
Desde Logicalis, acompañamos y ayudamos a nuestros clientes a proteger sus sistemas TIC y SCI mediante soluciones de reconocido prestigio, tales como:
- Dispositivos "rugerizados" (Firewalls, IDS/IPS, SIEMs, etc.) diseñados para operar con normalidad en entornos extremos.
- Aplicando soluciones antimalware y de "parcheado virtual" para proteger de forma eficiente los protocolos industriales, tanto a nivel de host/endpoint (incluso sobre sistemas operativos "legacy") como a nivel de red.
Viendo la evolución de la ciberseguridad en los entornos TIC, apostar por la resiliencia en los SCI en un ecosistema como el actual se hace más necesario que nunca. Una resiliencia que ha de partir de lo que está ocurriendo en los sistemas TIC con la aplicación de la Inteligencia Artificial por parte de las organizaciones, así como medir en tiempo real el riesgo operacional, transferir riesgos y procesos a la nube, en sus diversas modalidades.
David Vara Cuesta - Security Delivery Manager en Logicalis Spain