Início / Noticias / Mitsubishi / Ciberseguridad Industrial - Un viaje continuo no un destino

Ciberseguridad Industrial - Un viaje continuo no un destino

Chris Evans de Mitsubishi Electric nos explica su visión de la ciberseguridad en sistemas de control y fabricas de producción

Ciberseguridad Industrial - Un viaje continuo no un destino

La ciberseguridad en la industria ha sido un tema candente desde el incidente Stuxnet de hace unos años. Este incidente y otros como él cambió por completo el panorama de la seguridad y destacó vulnerabilidades en la arquitectura de automatización de facto que anteriormente no había sido considerado. Chris Evans, Director de Marketing y Operacionesde la División de Sistemas de Automatización  Mitsubishi Electric Europe explicasu visión acerca de la Ciberseguridad en la Automatización Industrial

Cambió el problema con el dominio de automatización, que a menudo había operado fuera del ámbito de las IT. Los Ingenieros de repente empezaron a reconsiderar sus acuerdos de ciberseguidad. Se dieron cuenta de que muchas personas pueden tener como objetivo atacar plantas industriales bien sea por razones políticas o comerciales.

Los escenarios que se podían imaginar era  la contaminación del agua potable, interrupción del suministro, centrales cerradas, o la gestión vial, ferroviario y aérea comprometidas. En el mundo industrial se dieron cuenta de que los sistemas de control eran potencialmente vulnerables, a menudo debido a sistemas operativos en mal estado o no actualizados y las unidades de CD o puertos USB que no había sido bloqueado. 

La ciberseguridad es una carrera de las capacidades crecientes, por lo que 'defensores' de los activos vulnerables deben verlo como un viaje y no un destino, en constante reevaluación de la situación y la aplicación de nuevas defensas siempre que sea necesario. El desarrollo de las tecnologías y los requisitos que significan los sistemas de control se están convirtiendo siempre en más grande, más complejo, más distribuido y cada vez más abiertos.

La mayoría de los sistemas de control más grandes tienen muchos puntos potenciales para el acceso no autorizado. Por lo tanto diversas capas de protección deben ser incorporados en el sistema tanto a nivel de red, hardware y software. Por ejemplo, los PLC futuros incluirán múltiples características embebidas tales como claves de seguridad de hardware y estructuras de contraseñas de múltiples capas.

Cada PLC será capaz de disponer de autenticación de clave de seguridad de hardware para evitar que los programas se abran o editen en computadoras personales no aprobadas por la clave de seguridad. Además, los programas se han escrito para que no puedan ser ejecutados por los PLC que no tienen una clave de seguridad registrada. De este modo la integridad de tecnologías integradas y la propiedad intelectual será protegida. Además, un filtro IP puede utilizarse para registrar las direcciones IP de los dispositivos aprobados para acceder a cada PLC. De este modo el acceso no autorizado, ya sea por razones operativas, la piratería o la implantación de malware, será mucho más difícil.

Mientras que los usuarios finales querrán máxima seguridad; ellos también seguirán insistiendo en la simplicidad de operación. Algunas de estas medidas de seguridad de automatización, las cuales son opcionales, podría argumentarse a complicar las operaciones y es por eso una visión integral de la seguridad debe tomarse teniendo en cuenta todos los aspectos de la operación. Puede ser que en algunas áreas, algunas medidas se pueden relajar en aras de la continuidad de las operaciones siempre y cuando el riesgo haya sido evaluado y se hayan implementado contramedidas en otros lugares. Al igual que con todo lo relacionado a la seguridad cibernética, la consideración debe ser la probabilidad y el riesgo y la seguridad y los sistemas operativos debe ser diseñado en torno a estos criterios importantes.

Es probablemente un aspecto inmutable de la condición humana que algunas personas siempre buscarán el acceso no autorizado a los sistemas de control. Por lo tanto los ingenieros de control deben construir las medidas de seguridad en sus productos y sistemas - y reconocer que estos son obstáculos superables en lugar de barreras inexpugnables, por lo que deben ser constantemente renovados y reconstruidos.

Más información

/noticias/marcas/39-mitsubishi