SCADAfence: assegurar els sistemes que alimenten la nostra vida


Per a qui no ho sàpiga, podríeu fer-nos una breu descripció general dels sistemes SCADA?

Un sistema SCADA o un sistema de control industrial és l’encarregat de gestionar els sistemes crítics de fabricació i control de les coses més importants que fem servir dia a dia. Són sistemes informàtics automatitzats que controlen processos en infraestructures crítiques, plantes de fabricació i sistemes de gestió d’edificis. Aquestes xarxes de tecnologia operativa (OT) són altament sensibles i prioritzen sobretot la disponibilitat dels sistemes de producció.

Com es veu la IOT des d’una perspectiva industrial?

La indústria 4.0 i la indústria industrial IOT són dos termes que conflueixen. És el concepte d’agafar dispositius i permetre’ls convertir-se en sensors més intel·ligents per millorar la seva productivitat i reduir els costos d’operació. Els sistemes de control industrials estan ara altament interconnectats i hi ha connexions creixents entre els dispositius interns i entre la xarxa industrial i ambients externs. Si bé les noves tecnologies que s’introdueixen a les xarxes de producció augmenten l’eficiència i permeten a les empreses centrar-se més en la innovació, també exposen aquestes xarxes a noves amenaces, que requereixen tenir en compte en tot moment mesures de seguretat..

Quins tipus d’amenaces s’enfronten els sistemes SCADA en aquests dies?

Hi ha quatre principals amenaces que es poden produir com a part d’un ciberatac:

  1. Temps d’interrupció operacional, on els pirates informàtics saboten i creen temps inactius inesperats. Ho hem vist succeint dues vegades el 2015 quan tota la xarxa elèctrica ucraïnesa ha estat tancada per ciberdelinqüents impulsats políticament.
  1. Manipulació del producte– en lloc d’aturar l’operació, alguns hackers manipulen el producte final canviant la recepta o la fórmula per crear un resultat diferent. Com a resultat, es poden causar danys greus, com ara lots de producció espatllats o un producte defectuós llançat al mercat, que podria destruir la reputació d’una marca per sempre.
  1. Informació sensible– Alguns pirates informàtics intenten orientar informació com fórmules secretes o mètodes de producció que són de gran valor per al mercat negre o per als competidors.
  1. Ransomware, per la qual els pirates informàtics orienten i xifren les dades i, a continuació, demanen diners a canvi de mantenir-la en secret o deixar-la utilitzar. Aquest tipus d’amenaça també s’aplica a escala industrial, només els riscos van més enllà del nivell personal. La preocupació més gran és que el hacker intentarà controlar el procés de producció i obligarà els fabricants a pagar perquè puguin recuperar el control sobre el seu propi entorn..

Esdeveniments recents, com la campanya de ransomware WannaCry, mostren com els atacs genèrics iniciats per cibercriminals també poden afectar els sistemes de control industrial. A causa de l’atac, diverses empreses industrials de diverses indústries van ser afectades. L’incident més greu que coneixem fins ara és Renault / Nissan, que va haver d’aturar la producció en algunes fàbriques a causa de l’atac de WannaCry.

Què són les amenaces que no són malicioses? I quins riscos imposen?

No totes les amenaces es deriven d’intencions malintencionades. Fins i tot els errors humans poden crear el mateix efecte, on un error o una configuració errònia innocents poden provocar una reacció diferent al que el sistema estava programat per fer. Com que ja controlem l’entorn industrial, ajudem els nostres clients a reduir riscos que també es creen sense voler.

En què es diferencien els riscos cibernètics en diferents sectors industrials?

Treballem amb diverses indústries com la fabricació, les infraestructures crítiques, els sistemes de gestió d’edificis, i hi ha moltes diferències. El motiu, per exemple, sol ser molt diferent, en alguns casos principalment està motivat per la regulació, mentre que altres indústries estan més motivades per les necessitats empresarials. Les tecnologies reals que s’utilitzen i els venedors implicats també poden variar entre indústries. Dit això, qualsevol sector es pot beneficiar de les nostres solucions.

Com es comença a avaluar la seguretat d’un sistema SCADA? Quines serien les primeres coses que hauríeu de mirar?

La nostra tecnologia és capaç d’escoltar les comunicacions de manera no intrusiva i analitzar quin és el perfil de comportament normal. Això ens permet reconèixer ràpidament quan hi ha desviacions del comportament esperat. Els nostres tres principals avantatges són:

  • Visibilitat a l’activitat de l’actiu i de la xarxa. Moltes empreses ni tan sols són conscients dels dispositius que funcionen a la seva xarxa; coneixen el procés però desconeixen el protocol i els actius de l’entorn. Poder veure tota la vostra xarxa és el primer pas per protegir-la.
  • Gestió de riscos ajuda a l’usuari a identificar d’on es poden produir infraccions en el futur i com un atac pot fer ús d’aquests vectors d’accés per atacar l’entorn industrial.
  • Detecció d’amenaces – detectar amenaces en curs com ara ciberatacs o activitats no malintencionades que intenten canviar les operacions normals i requereixen resposta immediata per part de l’usuari.

Quines tendències esperem veure en un futur proper amb seguretat SCADA?

Generalment, el que veiem a la indústria és una conversió IT / OT. Aquests dos camps s’uneixen cada cop més i comencen a crear processos conjunts centrats en les IOT industrials.

La seguretat ha de ser abordada per aquests equips. Concretament en els sistemes de control industrial, els equips conjunts han d’avançar els buits entre els equips d’informàtica / seguretat i els equips operatius, que necessiten treballar junts. Només les empreses que compten amb un esforç conjunt d’IT / OT per atendre les seves necessitats de seguretat industrial són capaces de garantir eficaçment els seus actius més crítics.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map