Problemas y retos de seguridad para entornos ICS
El malware común puede causar un daño mucho mayor a una red industrial que a una doméstica o de oficina. La falta de una visión conjunta y de unos mecanismos preestablecidos dificultan la adopción de una estrategia de ciberseguridad adecuada, según Kaspersky Lab.
En las últimas décadas, la automatización de los sistemas industriales no ha dejado de crecer. La necesidad de las empresas de introducir mejoras en la eficiencia de sus procesos de producción ha sembrado el terreno para una cada vez mayor penetración de la tecnología y de los sistemas conectados a redes corporativas que, incluso, pueden manejarse de forma remota. Sin embargo, además de numerosos beneficios, estas nuevas tecnologías han traído consigo nuevas amenazas.
Los Sistemas de Control Industrial (ICS, por sus siglas en inglés) se han diseñado para perdurar durante muchos años sin que nadie haya tenido en cuenta su seguridad, pese a las advertencias de los expertos. Hasta hace poco tiempo, el concepto de seguridad ICS se basaba en el hecho de que un sistema aislado era requisito suficiente para mantenerse a salvo de las amenazas. El desconocimiento de las amenazas concretas contra los ICS propiciaba este comportamiento.
“Si eliges un tanque moderno frente a un S-class o cambias tu casa por un búnker subterráneo, probablemente estarás a salvo de la mayoría de ataques accidentales pero no de aquellos que vayan dirigidos específicamente a ti a menos que conozcas quién te amenaza. El mismo razonamiento sirve para la seguridad IT e ICS”, explica Evgeny Goncharov, experto de Kaspersky Lab.
Ejemplos claros de cómo el malware puede afectar negativamente en la tecnología industrial son Stuxnet y el gusano Conficker. En las redes industriales, el malware común puede causar un daño mucho mayor que el que pueda infringir a una red doméstica o de oficinas. Por eso ya no se puede aplicar el antiguo dicho “si no está roto, para qué arreglarlo”, incluso una infección accidental puede tener consecuencias catastróficas para los datos de una red industrial.
Principales problemas
Para el experto de Kaspersky Lab, Evgeny Goncharov el problema es que no existe una industria para los ICS y el primer reto es construirla. “Los proveedores de soluciones de seguridad y los proveedores estamos trabajando para establecerla. La mayoría de productos ICS y de tecnologías no son más que una adaptación de los desarrollados con anterioridad para las necesidades de seguridad TI de ese momento. La metodología clásica de seguridad IT es difícilmente aplicable a lo que ahora llamamos OT”, asegura.
Otro de los obstáculos actuales es la falta de adopción de mecanismos de ciberseguridad bien establecidos por parte de los clientes. La ausencia de un único puntal de responsabilidad, de una metodología acordada y de procesos y prácticas para la integración de soluciones de seguridad OT dificultan el camino.
El tercer gran inconveniente, para Goncharov, es la forma en que los vendedores de SCADA posicionan los problemas de ciberseguridad. “La solución más segura es aquella que fue diseñada con la seguridad en mente. La mayoría de estos vendedores siguen tratando a las amenazas de seguridad como un problema molesto que está afectando a su negocio”, asevera el experto. Pese a que ha habido algunos cambios al respecto y se ha comenzado a invertir en seguridad, el fallo no está resuelto. “Las dos mayores auditoras rusas de pruebas de seguridad afirman que han dejado de enviar informes de nuevas vulnerabilidades a vendedores de SCADA porque no ven interés en que se resuelva este problema”, concluye.
