Durante los últimos dos años hemos leído muchos informes sobre ataques informáticos a empresas proveedoras de Electricidad, Telefonía y otros servicios de infraestructura. Algunos Vendors comenzaron a responder a esta realidad con soluciones específicas, pero todavía estamos en una etapa de evangelización.
Uno de los primeros en comenzar a advertir sobre el riesgo informático que enfrentan este tipo de industrias fue el propio Eugene Kaspersky, fundador de Kaspersky Lab. Días atrás su empresa anunció la disponibilidad mundial de Kaspersky Industrial CyberSecurity for Energy, un software basado en su suite de productos pero enfocado a la protección de la infraestructura industrial de empresas energéticas.
Las redes modernas para distribución de energía eléctrica son complejas e integran funciones de automatización y control. Pero debido a que se comunican mediante protocolos abiertos, no integran suficientes funciones de Seguridad para enfrentar en escenario de amenazas actual.
El reciente informe de Kaspersky Lab sobre ciberseguridad industrial concluyó que el 92% de los dispositivos de sistemas de control industrial (ICS) disponibles externamente, usa protocolos de conexión a Internet abiertos e inseguros. Desde 2010, el número de vulnerabilidades de componentes ICS también aumentó 10 veces. Estos factores definen un escenario complicado cuando se los combina con los resultados de una reciente encuesta de Ernst & Young denominada “Global Information Security Survey” que concluyó que es poco probable que el 42% de las compañías eléctricas y de servicios públicos puedan detectar un ataque avanzado.
https://youtu.be/UKnrEoqiI50
El objetivo de Kaspersky Industrial CyberSecurity (KICS) for Energy es ayudar a las compañías de energía a cuidar cada capa de su infraestructura industrial, sin afectar la continuidad operativa y la regularidad de los procesos tecnológicos. La solución protege los centros de control de tipo SCADA y los sistemas de automatización de subestaciones en todos los niveles: superior de automatización incluyendo servidores, interfaz-hombre-máquina (HMI), portales y estaciones de trabajo de ingeniería. Los equipos secundarios de automatización incluyen: reguladores de protección, controladores de bahía, unidades de fusión, unidades terminales remotas (RTU), bus de subestación, IED (Intelligent Electronic Device) de bus de proceso e infraestructura de red en general.
La solución ofrece una variedad de tecnologías avanzadas para proteger nodos industriales (incluidos servidores, HMI, gateways y estaciones de trabajo de ingeniería) e infraestructura de red. Esta última ofrece supervisión de red y verificación de integridad con la capacidad de inspección profunda del protocolo de aplicaciones (que cumple normas IEC 60870-5-104, IEC 61850 y otros estándares y protocolos para infraestructuras de energía eléctrica).
«La automatización, el control y la protección de los equipos de energía eléctrica ya no son manejados por sistemas cerrados y, en su estado actual, detectar una amenaza potencial, tanto técnica como de la organización, es extremadamente difícil», explicó Andrey Suvorov, Director de Protección de la Infraestructura Crítica de Kaspersky Lab. «Las empresas energéticas necesitan reforzar sus defensas para combatir los ciberataques cada vez más frecuentes y evitar el escenario adverso que provocaría la pérdida completa de servicio y su impacto sobre los ciudadanos y la sociedad en general».
RECOMENDACIONES PARA EL CANAL
Como dijimos al principio, es el momento de evangelizar y tomar posiciones en cuanto a clientes y Vendors que cuenten con soluciones específicas.
No se debe perder de vista que el área infraestructural funciona ecosistémicamente junto con otros terceros (como por ejemplo proveedores) que interconectan sus sistemas, por lo que se debe tomar como oportunidad que el cliente principal le solicite el cumplimiento de los mismos niveles de seguridad a quienes se conectan a su sistema corporativo.
