Hablemos de las tecnologías usadas en los sistemas industriales: ¿Crees que estos sistemas son complejos, especializados y completamente esotéricos? ¡Piénsalo de nuevo! De hecho, probablemente te decepcionará un poco.
Muchos sistemas son computadoras obsoletas basadas en x86, que se ejecutan en un sistema operativo familiar de Windows (XP, o más nuevo, o más antiguo como NT4!). Otros usan sistemas Unix, como Solaris, por ejemplo.
Para equipos con recursos más limitados, incluso hay sistemas como Windows XP Embedded u otras versiones móviles.
¿PORQUÉ ES IMPORTANTE LA CIBERSEGURIDAD EN LOS SISTEMAS INDUSTRIALES?
Dado que resulta casi imposible interrumpir o arriesgarse a detener la cadena de producción de estos sistemas para aplicar parches de seguridad, algunos equipos sensibles son completamente vulnerables u obsoletos durante meses y años.
El mundo de los sistemas industriales pertenece a una cultura distinta de la de TI. El entorno industrial está históricamente cerrado y, sobre todo, marcado por una fuerte cultura electrotécnica : diferentes problemas, prioridades y formas de pensar. 🤯
Cuando ambos mundos fusionan, las malas prácticas de seguridad y las fallas aplicativas hasta ahora tolerables en el mundo aislado de los sistemas industriales toman otra dimensión en un entorno ultra-conectado.
3 TIPOS DE CIBERATAQUES A SISTEMAS INDUSTRIALES
Los ataques dirigidos, por ejemplo, ideológicos o venales, cometidos por una persona o un grupo de personas contra una organización. El objetivo es interrumpir sus procesos industriales o incluso causar daños materiales. Los atacantes son personas organizadas disponiendo de los medios necesarios para lograr sus objetivos. Ciertos grupos de hacktivistas ofrecen servicios de ataque cibernético o publican herramientas llave en mano para llevar a cabo ataques;
Los ataques de tipo “challenge” cuyo objetivo es demostrar una capacidad técnica para introducirse en sistemas considerados seguros. Los efectos en términos de producción, seguridad de bienes y personas o imagen de marca pueden ser devastadores para las víctimas;
Los ataques no dirigidos, que buscan impactar a la mayor cantidad posible de personas, pueden crear daños significativos en las empresas (virus, campañas de spam, por ejemplo).
También te puede interesar 👉🏼 Seguridad de un sistema SCADA. Lo que tienes que saber.
IMPACTOS POTENCIALES EN LOS SISTEMAS INDUSTRIALES
Muchos incidentes ocurren cada año en sistemas industriales, como el incidente de la planta de energía nuclear del Reino Unido relacionado con Conficker, el incidente del gusano Slammer de EE. UU. o en 2010 la propagación generalizada del gusano Stuxnet4.
Sus impactos se pueden clasificar de la forma que presentamos a continuación:
1. DAÑOS MATERIALES / FÍSICOS.
La modificación de las configuraciones nominales de las instalaciones puede causar degradaciones físicas con consecuencias materiales, pero a veces también humanas.
2. PÉRDIDAS FINANCIERAS.
La interrupción de la producción genera pérdidas significativas. Los cambios anómalos afectando parámetros de fabricación conducen a productos no conformes que generan costos significativos.
3. IMPACTO EN EL MEDIO AMBIENTE.
La falla del sistema después de una toma de control maliciosa puede causar un mal funcionamiento de las instalaciones como la apertura de válvulas dejando escapar productos químicos y causar una contaminación del sitio y su entorno. Tal incidente ha ocurrido en Australia en los últimos años.
4. ROBO DE INFORMACIÓN.
El impacto puede ser la fuga de secretos industriales.
5. RESPONSABILIDAD CIVIL / PENAL – IMAGEN Y REPUTACIÓN.
La falta de disponibilidad del servicio, como la interrupción del suministro de electricidad o agua, así como el suministro de productos defectuosos que ponen en peligro al consumidor puede llevar a un juicio por los daños causados o simplemente degradar la imagen de la empresa ( satisfacción del cliente y confianza).
Estos impactos generan pérdidas financieras relacionadas con la pérdida de negocio, la pérdida de reputación o el pago de una indemnización a las víctimas potenciales (clientes, tanto particulares como autoridades locales, asociaciones o gubernamentales).
