La ciberseguridad industrial en la encrucijada
Si los vendedores de SCADA siguen tratando las amenazas de seguridad como un problema molesto que afecta al negocio, es posible que nos encontremos delante del tercer de los obstáculos a superar en los Sistemas de Control Industrial, ICS (Industrial Control Systems), “que se encuentran en una seria encrucijada a nivel de seguridad”, según Evgeny Goncharov de Kaspersky Lab. El primer obstáculo según Goncharov, lo encontramos en que no existe una industria para los ICS de hoy en día, ya que la mayoría de productos en el mercado están enfocados hacia las necesidades de seguridad de las IT (Information Technologies) clásicas, que son “difícilmente aplicables a las tecnologías de operación (Operation Technology) de hoy en día”. El otro gran obstáculo es la falta de mecanismos de ciberseguridad bien establecidos, con una definición de la responsabilidad, metodología de procesos y prácticas para la integración de soluciones de seguridad OT.
La automatización de los procesos es, desde hace algunas décadas, una de las principales tendencias en diferentes sectores industriales para, por una parte, dar respuesta a las necesidades de las empresas y, por otra, favorecer nuevas formas de negocio. Los sistemas de control industrial operan sobre un gran número de servicios críticos como generadores de energía, redes de telecomunicaciones, centrales nucleares e incluso actúan como controles de armamento. En este contexto, la ciberseguridad industrial cobra otra dimensión en organizaciones con numerosos activos que no pueden permitirse el lujo de mantener por separado las IT de las OT. Las empresas construyen su fortaleza y también, si no ponen remedio, su vulnerabilidad, en una cantidad creciente de datos procesables de procesos operativos, equipos y trabajadores en entornos móviles; junto a las plataformas abiertas y la conectividad a redes para facilitar la integración y compartir datos críticos en la organización, así como los rápidos avances en aplicaciones para optimizar la gestión de activos y trabajo.
“Hasta no hace demasiado tiempo, el concepto de seguridad ICS se fundamentaba en el hecho de que aislar el sistema era suficiente para salvarlo de amenazas. Sin embargo, esto ya es un mito que se debe desterrar rápidamente, según Kaspersky Lab, ya que l os ICS no están tan blindados como podría parecer y lo demuestran ciberataques como Stuxnet o Duqu, dirigidos especialmente a los sistemas de control industrial. Kaspersky Lab ofrece una serie de medidas tecnológicas especialmente desarrolladas para entornos ICS y, además, ofrece asesoramiento a las compañías para que sus ICS sean más seguros. La idea principal de los Kaspersky Lab es crear un sistema en el que sea absolutamente imposible ejecutar código no autorizado. Para eso, reescriben el núcleo del sistema desde cero, con el mínimo código funcional posible para tratar de garantizar que funciona sin fallos ni vulnerabilidades