 |
El imaginario popular asocia los ciberataques con el robo de datos o el bloqueo de sitios web, pero las consecuencias inmediatas no siempre se limitan al ámbito digital. Pueden incluir daños corporales e incluso catástrofes medioambientales. |
Los ciberataques pueden cortar el suministro de electricidad a hospitales, hogares, escuelas y fábricas. Una serie de incidentes ocurridos en los últimos años demuestran no sólo que la amenaza es tangible, sino también que en más de una ocasión nos hemos librado de sufrir consecuencias de pesadilla por los pelos.
En el año 2000, un solicitante de empleo descontento hackeó un sistema informático de gestión de residuos en Australia, provocando que millones de litros de aguas residuales sin tratar mataran la vida marina al verterse en los ríos. Un ciberataque en Ucrania, en 2015, dejó a casi un cuarto de millón de personas sin electricidad, en pleno invierno, cuando los hackers se infiltraron en el sistema SCADA de la compañía eléctrica.
Por desgracia, la ciberseguridad se entiende con demasiada frecuencia solo en términos de TI (tecnología de la información). Los responsables de la seguridad a veces pasan por alto las limitaciones operativas en sectores como la energía, la fabricación, la sanidad o el transporte.
El crecimiento de los dispositivos conectados ha acelerado la convergencia de los dominios antes separados de la TI y la tecnología operativa (OT). Desde el punto de vista de la ciberseguridad, el reto es que, a diferencia de los sistemas empresariales, los SIGC están diseñados para facilitar el acceso desde diferentes redes.
Esto se debe a que los entornos industriales tienen que hacer frente a diferentes tipos de riesgos. Mientras que la seguridad informática se centra en igual medida en la protección de la confidencialidad, la integridad y la disponibilidad de los datos -la llamada "tríada C-I-A"-, en el mundo de la OT, la disponibilidad es lo más importante. Las prioridades de los entornos OT se centran en la salud y la seguridad y en la protección del medio ambiente.
En caso de emergencia, para poder proteger al personal o minimizar los impactos de las catástrofes naturales, es vital que los operadores puedan recibir información precisa y oportuna y que puedan tomar rápidamente las medidas apropiadas, como cortar la energía o cambiar a equipos de reserva.
Proteger los sistemas SCADA
Los sistemas SCADA, que se utilizan para supervisar las redes eléctricas, así como las plantas y la maquinaria en las instalaciones industriales, a menudo se basan en la "seguridad por oscuridad", lo que refleja la mentalidad arraigada de que, dado que nadie conoce o se preocupa por sus sistemas de comunicación o sus datos, no es necesario protegerlos. Sin embargo, los sistemas SCADA pueden tener ahora redes de comunicación muy extendidas que llegan cada vez más, directa o indirectamente, a miles de instalaciones, con amenazas crecientes (tanto deliberadas como involuntarias) que pueden causar graves daños a las personas y a los equipos.
Por ello, la implantación de medidas de seguridad adecuadas y eficaces se ha vuelto bastante difícil para estos sistemas SCADA. En el mundo de la informática, por ejemplo, los sistemas de detección y prevención de intrusiones (IDPS), están en primera línea de defensa contra el malware.
Los IDPS suelen ser aplicaciones de software que espían el tráfico de la red. Dependiendo de cómo estén configurados, los IDPS pueden hacer de todo, desde informar de las intrusiones hasta tomar medidas destinadas a prevenir o mitigar el impacto de las violaciones.
El reto de los sistemas SCADA es cómo distinguir entre los datos normales y los datos potencialmente intrusivos que podrían causar daños.
Las normas internacionales ofrecen soluciones a muchos de estos retos basadas en las mejores prácticas mundiales. La norma IEC 62443 está diseñada para mantener en funcionamiento los sistemas OT.
El programa de ciberseguridad industrial del IECEE -el Sistema de Evaluación de la Conformidad de la CEI para Equipos y Componentes Electrotécnicos- prueba y certifica la ciberseguridad en el sector de la automatización industrial. El Sistema de Evaluación de la Conformidad del IECEE incluye un programa que proporciona la certificación de las normas de la serie IEC 62443.
Fuente: https://www.iec.ch/blog/protecting-critical-infrastructure-iec-62443