SEGURIDAD DE UN SISTEMA SCADA. LO QUE TIENES QUE SABER.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
La seguridad de un sistema industrial SCADA para tratamiento de aguas residuales, energía eléctrica y transporte público, son los más expuestos a ...

Los ataques a la seguridad de un sistema industrial SCADA y a otras infraestructuras industriales son y seguirán siendo noticia en 2020.

Stuxnet, Night Dragon, Dragonfly, Shamoon, Industroyer, Black Energy, LockerGoga, entre otros, han sido de los más sonados. De hecho, Stuxnet fue el primer caso revelado de sabotaje industrial por medios informáticos.

Desde entonces, la palabra SCADA se ha convertido en una palabra de moda, de uso frecuente: medios de comunicación, newsletters, conferencias.

El término ahora es vendedor, se usa muy a menudo para provocar el temor y, por lo tanto, el interés del público con la amenaza de consecuencias catastróficas … Pero más allá del buzz, ¿Qué es realmente? ¿En qué consiste realmente una infraestructura industrial para un sistema SCADA?

ASI ES COMO FUNCIONA UN SISTEMA INDUSTRIAL SCADA

Los sistemas de Control de Supervisión y Adquisición de Datos (SCADA) proporcionan control y monitoreo de sistemas tales como sistemas de distribución de agua, sistemas de tratamiento de aguas residuales, sistemas de transmisión y distribución de energía eléctrica, oleoductos y gasoductos, sistemas de transporte público, etc.

Estos sistemas recopilan información de sitios remotos, la transfieren a una computadora central, y una interfaz hombre-máquina (HMI) permite a los operadores monitorear y controlar todo el sistema.

La gestión centralizada de los sistemas industriales permite mejorar el rendimiento y reducir los costos operativos, pero al mismo tiempo expone a estos sistemas a ataques contra TI tradicional.

4 RAZONES POR LAS CUALES DEBERÍAS CONTAR CON SEGURIDAD PARA UN SISTEMA INDUSTRIAL SCADA

  1. Los sistemas SCADA son diferentes de los de TI y eso por la especificidad de los protocolos utilizados, la naturaleza determinista de las comunicaciones, la dificultad de aplicar parches.
  2. Estos sistemas también tienen una gran cantidad de hardware obsoleto, requiere disponibilidad en tiempo real, tiene componentes con capacidad de procesamiento limitada y, finalmente, tiene una topología relativamente estática.
  3. Estos sistemas están evolucionando y han aumentado sus capacidades de conectividad utilizando redes de comunicación públicas y privadas, lo que a su vez resulta en una superficie de ataque más grande, lo que significa que están expuestos a más riesgos.
  4. Como los ICS generalmente controlan instalaciones críticas y sensibles (como las de los servicios públicos o los sectores de energía), se han convertido en objetivos muy atractivos para los atacantes, debido al impacto potencial que puede tener un ataque.

🗣 ¿Sabías qué … 🤷🏻‍♂️ Una gran parte de las infraestructuras críticas de México está gestionada y controlada por los sistemas ICS / SCADA.

¿POR QUÉ PENSAR EN PROTEGER UN SISTEMA INDUSTRIAL INACCESIBLE DESDE EL EXTERIOR?

Hoy en día, el control de forma remota por los operadores de los dispositivos desde sus oficinas o incluso desde sus hogares, la recopilación de datos de producción para racionalizar o escalar alarmas a un centro de datos remoto se han convertido en una necesidad primaria.

Poco a poco, las redes Ethernet o Token Ring y la pila TCP / IP se han extendido como una nueva característica en dispositivos industriales. Estos cambios a veces se llevaron a cabo demasiado rápidamente y con cierta falta de conocimiento de seguridad.

El problema es que, por la fuerza de las cosas, el sistema industrial se encontraría muy rápidamente ultra-conectado.

Este cambio provocó, por lo tanto, la confrontación bastante rápida y brutal de dos culturas diferentes. Por un lado, un mundo industrial, hermético a los cambios y con una fuerte herencia electrónica.

Por otro, un entorno corporativo, abierto (Intranet o Internet) y con una fuerte cultura de TI. Este aspecto es esencial para entender las consecuencias reveladas en los noticieros.

<< También te puede interesar: 7 cosas que hacen los hackers con tus contraseñas robadas. >>

ALGUNAS CONSECUENCIAS DE NO CONTAR CON CIBERSEGURIDAD PARA UN SISTEMA INDUSTRIAL

  • Pérdidas en la producción
  • Pérdidas financieras
  • Desastres ambientales/caos de funcionamiento
  • En el peor de los casos, pérdida de vidas humanas

El empleo cada vez más generalizado de los sistemas SCADA constituye un nuevo reto y una realidad para los que la industria y la infraestructura de muchas ciudades debe estar preparada.

La importancia de los sistemas SCADA en el control de servicios como la energía eléctrica y el suministro de agua potable hace que se conviertan en sistemas estratégicos o incluso en sistemas dignos de ser considerados como de seguridad nacional.

Una falla en ellos puede traer consecuencias desastrosas (bombas de agua potable estropeadas o contaminadas o generadores de energía eléctrica arruinados).

Recordemos que estamos en el umbral de una era de nuevos eventos de crimen cibernético y que con oportunas acciones preventivas se evitarán potenciales colapsos.

seguridad-sistema-industrial-scada

Deja un comentario

Descarga el ebook Ransomware: ¡Prevé, Reacciona y Planea a futuro contra ataques!

Referencia-ebook-tablet
Abrir Chat
💬 ¿Necesitas más información?
¡Hola!👋
¿Podemos ayudarte en algo?