Início / Actualidad industrial / EEUU ponen la seguridad del sistema de control industrial en el mapa

EEUU ponen la seguridad del sistema de control industrial en el mapa

La ley H.R 5733 "DHS Industrial Control Systems Capabilities Enhancement" pone los sistemas de control industrial (ICS) bajo la protección del Departamento de Seguridad Nacional

EEUU ponen la seguridad del sistema de control industrial en el mapa

Tras una serie de ataques a los sistemas de control industrial (ICS), esta semana los EE. UU. reconocieron oficialmente la necesidad de asegurarlos con un nuevo proyecto de ley. El lunes, los representantes de la Cámara de Representantes aprobaron legislación para poner los sistemas de control industrial (ICS) bajo la protección del Departamento de Seguridad Nacional.

H.R 5733, también conocida como la "Ley de mejora de las capacidades de los sistemas de control industrial DHS (DHS Industrial Control Systems Capabilities Enhancement", es una iniciativa  que destaca los sistemas de control industrial como un punto vulnerable en la infraestructura crítica de EE. UU. Al incluirlos en la Ley de Seguridad Nacional de 2002. Modifica la Ley de 2002, que no mencionó los sistemas ICS, para incluir un lenguaje específico sobre ellos.

La nueva legislación hace un llamamiento al Centro Nacional de Integración de Ciberseguridad y Comunicaciones (NCCIC) para encontrar y corregir las amenazas a las tecnologías de sistemas de control industrial utilizados en la infraestructura crítica. Debe ayudar a una variedad de partes interesadas con asistencia técnica para arreglar proyectos de sistemas de control industrial, incluidos fabricantes y usuarios finales.

El movimiento es una reacción a una serie de ataques que han preocupado a los legisladores en Estados Unidos. En octubre, el US-CERT advirtió que los piratas informáticos atacaban los sectores de la energía, la energía nuclear, el agua, la aviación y la fabricación crítica.

Un ICS inseguro podría provocar un desastre en áreas inesperadas. Los expertos advirtieron el año pasado de potenciales piratas informáticos que podrían comprometer equipos de todo el mundo.

Don Bacon, el representante que redactó el proyecto de ley, advirtió sobre las graves consecuencias si las organizaciones que tienen una infraestructura nacional crítica no endurecen la seguridad de ICS.

El próximo 'ataque de Pearl Harbor' no será solo con misiles y torpedos, sino que se combinará con ataques a las funciones de nuestro sector privado necesarias para nuestras vidas cotidianas, como nuestra red eléctrica.

La nueva legislación puede colocar a ICS oficialmente en la lista de sistemas vulnerables para proteger, pero la clave estará en la implementación, y especialmente en si el DHS trabaja para cambiar los mecanismos subyacentes de seguridad en la fabricación de componentes de ICS.

Un informe de 2017 del investigador del MIT Joel Brenner sobre la seguridad de la infraestructura crítica destacó el uso de hardware y software baratos y de uso general como componentes en sistemas de componentes industriales, impulsados ​​por preocupaciones comerciales

 

Más información