Los ciberataques dirigidos a infraestructuras energéticas críticas, como los sistemas de transmisión y distribución de electricidad, son cada vez más frecuentes y se producen cuando el atacante puede penetrar maliciosamente en la red de tecnología operativa (OT) para interrumpir el funcionamiento físico de los activos.
Los ejemplos son muchos, desde los ataques a las redes eléctricas ucranianas en 2010, los ataques más recientes a varias empresas de generación de energía del sur de Europa en 2020 y en 2021, el ataque de ransomware de alto perfil en los EE.UU. contra Colonial Pipeline que interrumpió el suministro de gasolina a toda la costa este.
El vector de ataque son cada vez más los propios datos operativos, ya que cuando estos pueden ser manipulados por el hacker pueden "ocultar" el verdadero estado del activo al operador, dejando al atacante sin ser detectado y libre para causar daños. Aunque los ciberataques devastadores, como los ejemplos de Ucrania y Colonial Pipeline, siguen siendo relativamente raros, ahora son más frecuentes y el impacto de un solo incidente podría ser catastrófico para los clientes y la economía en general.
Lo que se desprende de estos y otros ataques, algunos de los cuales no se han hecho públicos, es que los reguladores y operadores de la industria se están dando cuenta de que ya no entienden del todo los riesgos de seguridad que rodean a nuestras infraestructuras nacionales más críticas y sus entornos de OT.
El OT puede abarcar una gran variedad de tecnología, hardware y software cuyo denominador común es la extracción de valor de los datos de las operaciones habilitadas por OT. Los datos son el vínculo y la interfaz entre los operadores y los responsables de la toma de decisiones y, por lo tanto, garantizar que los datos tengan una alta disponibilidad y la integridad necesaria es crucial para el funcionamiento de las infraestructuras energéticas críticas.
Los estadounidenses se han puesto las pilas desde el ataque a Colonial Pipelines, en el que el gobierno de Biden ordenó que los propietarios y operadores de infraestructuras críticas debían realizar evaluaciones de ciberseguridad, y los que no las cumplieran podrían enfrentarse a multas de hasta 7.000 dólares al día.
El ataque de Rusia a Ucrania, que ha incluido ciberataques a aquellos que apoyan activamente el esfuerzo bélico o que buscan unirse a la OTAN, sólo sirve para subrayar la urgencia de revisar nuestras medidas de ciberseguridad.
El peligro de un ciberataque en el sector energético es real y está presente, pero podemos establecer una sólida defensa si hacemos de la ciberseguridad una parte integral de los sistemas críticos de OT y de la integración de datos.
Fuente: https://utilityweek.co.uk/defending-critical-operational-data-from-malicious-cyber-attacks/