La evaluaci de seguridad y la posible vulnerabilidad a ataques externos en los sistemas industriales que se realiza desde 2010 en Argentina, permiti� observar que los sistemas operativos utilizados por los sistemas cr�ticos son obsoletos y podr�an llegar a cambiarse en 20 a�os.
04 septiembre 2013 |
Buenos Aires, Argentina.- Desde el 2010, cuando el gusano inform�tico Stuxnet fue descubierto, los sistemas industriales se volvieron el foco de muchos especialistas de seguridad con el fin de evaluar su seguridad y su potencial vulnerabilidad a ataques externos. A su vez se comenzaron a detectar posteriores ataques a estas infraestructuras, como fueron las amenazas Flame y Duqu que, si bien en teor�a no fueron ataques dirigidos como lo fue Stuxnet, afectaron a sistemas industriales. Tres a�os despu�s de la llegada del malware a las industrias, �mejor� la seguridad industrial de las infraestructuras cr�ticas?
Aunque nos gustar�a pensar que as� fue, lamentablemente seguimos encontrando ejemplos de que a esta industria le falta mejorar en lo que a seguridad inform�tica se refiere. La semana pasada durante las tres jornadas de capacitaci en ciberseguridad industrial organizada por ISSA Argentina, se dej� en claro que los sistemas operativos utilizados por los sistemas cr�ticos siguen siendo obsoletos.
Esto denota que no existe una clara pol�tica de actualizaci de los sistemas operativos que controlan estas infraestructuras. Pero ser�a injusto culpar solo a las industrias de esto ya que las empresas que desarrollan el hardware industrial (PLC, HMI, SCADA, RTU, etc.) poseen una pol�tica muy estricta sobre el cambio o actualizaci de los sistemas operativos que controlan su hardware.
Adicionalmente, hoy en d�a los firewalls utilizados por las empresas son aquellos basados en reglas, es decir, que le indican a dos equipos cudo hablar o no por un canal determinado, pero no analizan el tr�fico que por all� transcurre por tratarse de protocolos ?no conocidos? por este. Si bien ya existen algunos desarrolladores de firewalls industriales que est comenzando a implementar dispositivos con estas capacidades, el cambio de este hardware en las industrias es muy lento ya que poseen fechas de amortizaci muy alta, lo que implica que podr�an reci llegar a cambiarse de hoy a 20 a�os o m�s.
Aunque se realizaron algunos cambios en algunas industrias en pos de una mejor seguridad industrial, a falta mucho trabajo por realizar dentro de este sector, y la concientizaci sobre esta tem�tica es un punto clave. Seguramente en los pr�ximos a�os la seguridad industrial seguir� ganando terreno como un factor clave en t�rminos de seguridad de la informaci.