Inteligencia para la seguridad del agua digital

• Pozo Calderón, Juan Luis ^[1]
  1. [1] Global Omnium
• Localización: XXXV Jornadas Técnicas de AEAS, 2019, págs. 887-895
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen

  • La transformación digital de procesos, sistemas y servicios permite a las empresas mejorar su eficiencia, su competitividad y su relación con los usuarios, que han pasado de ser sujetos pasivos, a poder tomar sus propias decisiones. Pero, al mismo tiempo, supone la aparición de nuevos riesgos, relacionados con la ciberseguridad en los sistemas y tecnologías de operación (OT). La mayor parte de los sistemas industriales operativos en la actualidad, no fueron diseñados teniendo en cuenta la seguridad de una hipotética conexión a Internet. Tal es así que por este motivo un gran porcentaje de estos sistemas en el momento en que se planteo la necesidad de incorporar los requisitos de seguridad se decidió que fueran ubicados en un entorno de una supuesta Zona Desmilitarizada o DMZ, o lo que es lo mismo cayendo en la tentación de resolveré el problema con la típica y errónea afirmación: “nuestra OT se encuentra totalmente aislada de cualquier otra red de la organización”. Sin embargo, la evidencia más que palpable es que los sistemas de interfaz hombre‑máquina (HMI, de sus siglas inglesas), se encuentran seriamente expuestos en miles de organizaciones de gestión del ciclo integral del agua, lo que ha incrementado exponencialmente los riesgos y requisitos para su seguridad, y consiguientemente la vulnerabilidad de las infraestructuras críticas que garantizan la continuidad de este servicio público esencial. Las amenazas han evolucionado de forma vertiginosa hasta el punto de que el denominado Internet de las cosas (IOT) ha generado un nuevo escenario de hiperconectividad total que en modo alguno puede pasar desapercibido para aquellos que tienen que garantizar la continuidad ante cualquier contingencia de la prestación de los servicios públicos esenciales. La evolución de la tradicional industria por cuestiones de competitividad y supervivencia al nuevo concepto 4.0 de integración de los requerimientos de un entorno virtual con la fabricación, representa un cambio de modelo económico, en el cual la Ciberseguridad es requisito indispensable para que esta estrategia de supervivencia empresarial tenga futuro. En los últimos meses los ciberataques a nivel mundial han demostrado la altísima vulnerabilidad de los sistemas industriales, poniendo en entredicho la reputación de grandes empresas y pymes, y afectando igualmente a sy productividad, produciendo cuantiosas pérdidas económicas. España ocupa uno de los primeros puestos a nivel mundial en el ranking de transformación digital, encontrándose en el top 5 de los países con más sistemas de control de instalaciones y procesos industriales con conexión a Internet. Estos sistemas, y especialmente los considerados como infraestructuras críticas, carecen en su mayoría de sistemas de protección, o si la tienen ésta es inadecuada. Los ataques cibernéticos a instalaciones industriales están provocados en su mayoría por malware, y ataques de denegación de servicio, cuya principal función es la destinada a que los servicios afectados dejen de funcionar. Los sectores más afectados son el sanitario, el energético, los servicios de abastecimiento de agua y otros servicios públicos. Dos de cada diez operadores de infraestructuras críticas no han evaluado su nivel de riesgo contra una ciberamenaza, o si lo han hecho, han partido en muchos casos de premisas incorrectas por una falsa creencia de una supuesta realidad de una infraestructura de Tecnología de Operación (OT) totalmente ajena a una infraestructura de Sistemas de Información (IT) general de la Organización. En el sector del Agua el porcentaje alcanza al 40% de los operadores. Recientes ataques a infraestructuras críticas por elementos tales como un termostato de control de temperatura conectado a internet, o una simple cámara de video vigilancia de una instalación, han demostrado lo incongruente de esta afirmación. Existen dos tipos de empresas: “las que han sufrido ciberataques y las que los han sufrido y no lo saben”. Entre otros, aparecen con fuerza conceptos como DPI (Deep Packet Inspection) en este entorno 4.0, que se configuran no ya solo como firewalls sino como dispositivos específicos para segmentar los Sistemas de Control Industrial (SCADAs, PLCs), permitiendo la creación de nuevas “DMZ 4.0” al dividir el tráfico y configurar las reglas de acceso especificando los protocolos típicamente industriales en virtud del histórico de ordenes de funcionamiento. Los CiberSOC específicos de OT son la oportunidad real para seguir en una batalla, perdida hasta la fecha por incomparecencia ante el posicionamiento en nuestra propia trinchera del enemigo, para hacer frente a los retos de la industria 4.0 y la correcta segmentación de los Sistemas de Control Industrial a través de nuevas “DMZ 4.0”, mediante el aprendizaje continuo de los pautas habituales y su histórico de funcionamiento de los PLCs o de las Interfaces Gráficas HMI (Human Machine Interface), o cualquier otro dispositivos de control remoto. Para hacer frente a este reto del Siglo XXI, Global Omnium decidió que la solución debía de nacer del propio sector y no venir de fuera (de los operadores de la ciberseguridad), apostando por poner en marcha una estrategia de ciberseguridad basada en dos pilares concordantes y estrechamente relacionados con su apuesta tecnológica. Todo ello bajo una simple premisa: “un simple gesto como abrir un grifo debe tener como respuesta la absoluta garantía de que saldrá agua en calidad y cantidad suficientes, por lo que no puede ni debería ser vulnerable a la actuación de hackers y/o ciberterroristas”.