Sorprendente vulnerabilidad en la seguridad de los sistemas industriales
La evaluaci de seguridad y la posible vulnerabilidad a ataques externos en los sistemas industriales que se realiza desde 2010 en Argentina, permiti observar que los sistemas operativos utilizados por los sistemas crticos son obsoletos y podran llegar a cambiarse en 20 aos.
04 septiembre 2013 |
Buenos Aires, Argentina.- Desde el 2010, cuando el gusano informtico Stuxnet fue descubierto, los sistemas industriales se volvieron el foco de muchos especialistas de seguridad con el fin de evaluar su seguridad y su potencial vulnerabilidad a ataques externos. A su vez se comenzaron a detectar posteriores ataques a estas infraestructuras, como fueron las amenazas Flame y Duqu que, si bien en teora no fueron ataques dirigidos como lo fue Stuxnet, afectaron a sistemas industriales. Tres aos despus de la llegada del malware a las industrias, mejor la seguridad industrial de las infraestructuras crticas?
Aunque nos gustara pensar que as fue, lamentablemente seguimos encontrando ejemplos de que a esta industria le falta mejorar en lo que a seguridad informtica se refiere. La semana pasada durante las tres jornadas de capacitaci en ciberseguridad industrial organizada por ISSA Argentina, se dej en claro que los sistemas operativos utilizados por los sistemas crticos siguen siendo obsoletos.
Esto denota que no existe una clara poltica de actualizaci de los sistemas operativos que controlan estas infraestructuras. Pero sera injusto culpar solo a las industrias de esto ya que las empresas que desarrollan el hardware industrial (PLC, HMI, SCADA, RTU, etc.) poseen una poltica muy estricta sobre el cambio o actualizaci de los sistemas operativos que controlan su hardware.
Adicionalmente, hoy en da los firewalls utilizados por las empresas son aquellos basados en reglas, es decir, que le indican a dos equipos cudo hablar o no por un canal determinado, pero no analizan el trfico que por all transcurre por tratarse de protocolos ?no conocidos? por este. Si bien ya existen algunos desarrolladores de firewalls industriales que est comenzando a implementar dispositivos con estas capacidades, el cambio de este hardware en las industrias es muy lento ya que poseen fechas de amortizaci muy alta, lo que implica que podran reci llegar a cambiarse de hoy a 20 aos o ms.
Aunque se realizaron algunos cambios en algunas industrias en pos de una mejor seguridad industrial, a falta mucho trabajo por realizar dentro de este sector, y la concientizaci sobre esta temtica es un punto clave. Seguramente en los prximos aos la seguridad industrial seguir ganando terreno como un factor clave en trminos de seguridad de la informaci.
