Mapa Internacional de la Seguridad Industrial

Este documento recoge el trabajo realizado dentro de la Tarea 3.1 Estudio del contexto Industrial del proyecto CPS4PSS, que tiene por objetivo realizar un estudio a nivel internacional que determine el contexto de la seguridad (teniendo en cuenta tanto el aspecto Security como Safety) en el área industrial/proceso productivo y cómo se opera con dichos mecanismos en los sistemas de control industriales, CPSs, sistemas embebidos, sistemas SCADA e infraestructura de control actuales. Este estudio se extiende a un contexto internacional más allá de las áreas regionales y estados miembros europeos y examina las actuales tendencias en evaluación y certificación de productos.El contexto industrial posee unas características que lo hacen especialmente vulnerable desde el punto de vista de la ciberseguridad. En general, el nivel de seguridad de las aplicaciones va degenerando a lo largo del tiempo y en ella se descubren nuevas vulnerabilidades, que dejan al descubierto puntos críticos del sistema. En la actualidad, el método estándar para resolver este problema en entornos comerciales es publicar actualizaciones periódicas de software. En cambio, para los sistemas industriales, la larga vida útil de estos desarrollos, la dificultad de modificar los servicios sin afectar a la producción, y a veces el bajo ancho de banda de las conexiones de las máquinas, hace que a menudo este enfoque resulte poco práctico.

Otro problema que surge en torno a la seguridad de los sistemas industriales, se basa en el uso de protocolos inseguros por parte de algunos dispositivos de automatización. La mayoría de los protocolos de comunicación industriales utilizados actualmente, carecen de aspectos relevantes de seguridad.

Además, la aparición de los sistemas SCADA en el mundo industrial ha construido un puente de unión entre el mundo real y virtual, teniendo la posibilidad de controlar elementos físicos cómo compuertas, redes eléctricas y maquinaria industrial en general, desde un centro de control a través de un equipo informático. Un ataque de seguridad exitoso en un sistema industrial puede venir acompañado de graves problemas, como pueden ser graves consecuencias medioambientales, sabotajes a infraestructuras claves para un país e incluso poner en peligro vidas humanas.

Dado que la seguridad es una temática muy amplia que puede englobar diferentes enfoques, desde la seguridad física, la seguridad lógica, la seguridad organizacional hasta la conformidad lega, y que un incidente en la seguridad física puede tener repercusiones en la parte lógica y viceversa obliga a pensar que las empresas deben enfocar la seguridad de una manera global y gestionada, teniendo en cuenta lo que se denomina Seguridad Integral o 360º.

Por otro lado, los CPSs constituyen una tecnología que está en el punto de transición entre los mundos físicos y de TI, y en consecuencia son sistemas complejos para manejar incidentes de seguridad. Recientemente, ENISA ha publicado su informe “ENISA Threat Landscape 2014” en el que se detallan las principales ciberamenazas emergentes que afectan actualmente a las organizaciones y en el que se analizan los principales vectores de ataques utilizados. El informe identifica las ciberamenazas emergentes que afectan directamente a los CPS. En la siguiente figura se muestran las más importantes y se observa como la aparición de malware específico o malware que utiliza vulnerabilidades asociadas a los sistemas CPS para alcanzar sus objetivos, aparece en el primer lugar de las amenazas emergentes.

Nuevas amenzaas en CPS

Nuevas amenazas en CPS. ENISA 2014.

Anuncios
Tagged with: , ,
Publicado en 3. Ciberseguridad y Safety, 8. Difusión

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: