Aspectos de la seguridad en entornos industriales
Hace unos días introdujimos un concepto esencial en la seguridad en entornos industriales: la importancia de los aspectos humanos, organizativos y culturales. Como vimos, se trata de un primer paso esencial para garantizar el éxito de una estrategia integral de seguridad.
Hoy vamos a continuar nuestro viaje hacia los sistemas industriales introduciendo algunas características de los mismos que imposibilitan la aplicación directa de las técnicas propias del entorno TIC y cuya comprensión es imprescindible antes de abordar su protección.
La duración del ciclo de vida del equipamiento
La velocidad de la evolución tecnológica en las TIC es vertiginosa. Los equipos quedan obsoletos en un plazo que se mide en unos pocos años (a lo sumo). Ello permite que las innovaciones en cuestiones de seguridad puedan implantarse en un plazo breve, tan pronto como el equipamiento es reemplazado por otro de nueva generación. Por el contrario, el ciclo de vida de la maquinaria industrial y sus sistemas de control se mide incluso en décadas (sí, habéis leído bien). Por tanto hay que enfrentarse a un parque de sistemas heredados diseñados y construidos de espaldas a los requerimientos de seguridad actuales y que van a seguir en funcionamiento durante mucho tiempo.
La heterogeneidad de los sistemas
Una de las razones por las que los responsables de sistemas industriales tienen una baja percepción del riesgo de ataques cibernéticos reside en el amplio uso de tecnologías propietarias por parte de los fabricantes y proveedores. Si bien en los últimos años se está convergiendo hacia plataformas y protocolos estándar, la larga vida de los equipos hace que nos encontremos con una gran diversidad de configuraciones, lo que hace difícil plantear soluciones únicas.
La robustez y fiabilidad como prioridad
Un entorno industrial es un lugar duro para vivir. Altas (o bajas) temperaturas, altas (o bajas) humedades relativas, electricidad estática, campos electromagnéticos, polvo, sustancias corrosivas, riesgo de explosiones, impactos, etc. Además, en un proceso industrial suelen intervenir grandes cantidades de energía que los sistemas de regulación automática mantienen bajo control. En definitiva, hay muchas posibilidades de que el funcionamiento normal de los equipos y maquinaria se vean afectados, con graves consecuencias para la seguridad de las personas y las cosas. Por ello la prioridad en el diseño de todo equipo industrial es conseguir la máxima robustez y fiabilidad. Todo se prueba y certifica y existen regulaciones en relación con la seguridad de maquinaria, instalaciones, etc. En el mundo industrial es impensable que se lance un producto que no haya sido exhaustivamente sometido a prueba en condiciones similares a las de servicio (o peores) y, por tanto, conceptos como ‘actualización’ o ‘parche’ son inimaginables y la simple idea de adquirir un equipo que pueda requerir de algo parecido pone los pelos de punta a la gente encargada de producción y mantenimiento.
El tiempo real
Los sistemas de control industrial, especialmente los que controlan procesos en cadena o en línea, trabajan en tiempo real. Eso quiere decir que se acometen acciones de control de manera continua en un rango de tiempo que, en ocasiones, llega a medirse en milisegundos. Para cumplir con esta misión el diseño de estos controladores elimina todo aquello que no sea imprescindible para la función que deben prestar. Incluso existen buses de campo para comunicación remota con actuadores cuya principal virtud es la velocidad. Por tanto, en este estado de cosas, tareas como el cifrado de las comunicaciones pueden requerir para su funcionamiento márgenes temporales excesivos. Esto hace que este tipo de medidas y otras con exigencias similares no sean directamente implementables.
La inexistencia de entornos de prueba
Una de las razones por las que la evolución tecnológica en cuestiones de seguridad en el ámbito industrial progresa tan despacio es que no existen entornos de prueba o desarrollo. Generalmente no hay líneas de respaldo o back-up (piénsese en el coste de una línea de producción parada sólo por si acaso). Por tanto, las pruebas e innovaciones tienen que realizarse sobre las propias líneas y equipos en producción. Es fácilmente entendible la aversión a realizar experimentos tipo ‘ruleta rusa’ del responsable de una planta, más aún cuando el objetivo es protegerse frente a una amenaza que no percibe con claridad.
Hemos repasado tan sólo cinco características que espero que sirvan para comenzar a entender la magnitud del reto que supone la protección de un sistema de control industrial. Esta tarea requiere de imaginación para adaptar las soluciones existentes y, muy posiblemente, inventar otras nuevas. Y el punto de partida debe ser el conocimiento de este nuevo (para los expertos en seguridad informática) entorno. Esperamos que les haya parecido interesante como introducción a un ámbito en el que algunos como yo llevamos mucho tiempo trabajando y cuyas especificidades seguramente muchos de ustedes desconocen.
Fuente: Security Art Work
Hoy vamos a continuar nuestro viaje hacia los sistemas industriales introduciendo algunas características de los mismos que imposibilitan la aplicación directa de las técnicas propias del entorno TIC y cuya comprensión es imprescindible antes de abordar su protección.
La duración del ciclo de vida del equipamiento
La velocidad de la evolución tecnológica en las TIC es vertiginosa. Los equipos quedan obsoletos en un plazo que se mide en unos pocos años (a lo sumo). Ello permite que las innovaciones en cuestiones de seguridad puedan implantarse en un plazo breve, tan pronto como el equipamiento es reemplazado por otro de nueva generación. Por el contrario, el ciclo de vida de la maquinaria industrial y sus sistemas de control se mide incluso en décadas (sí, habéis leído bien). Por tanto hay que enfrentarse a un parque de sistemas heredados diseñados y construidos de espaldas a los requerimientos de seguridad actuales y que van a seguir en funcionamiento durante mucho tiempo.
La heterogeneidad de los sistemas
Una de las razones por las que los responsables de sistemas industriales tienen una baja percepción del riesgo de ataques cibernéticos reside en el amplio uso de tecnologías propietarias por parte de los fabricantes y proveedores. Si bien en los últimos años se está convergiendo hacia plataformas y protocolos estándar, la larga vida de los equipos hace que nos encontremos con una gran diversidad de configuraciones, lo que hace difícil plantear soluciones únicas.
La robustez y fiabilidad como prioridad
Un entorno industrial es un lugar duro para vivir. Altas (o bajas) temperaturas, altas (o bajas) humedades relativas, electricidad estática, campos electromagnéticos, polvo, sustancias corrosivas, riesgo de explosiones, impactos, etc. Además, en un proceso industrial suelen intervenir grandes cantidades de energía que los sistemas de regulación automática mantienen bajo control. En definitiva, hay muchas posibilidades de que el funcionamiento normal de los equipos y maquinaria se vean afectados, con graves consecuencias para la seguridad de las personas y las cosas. Por ello la prioridad en el diseño de todo equipo industrial es conseguir la máxima robustez y fiabilidad. Todo se prueba y certifica y existen regulaciones en relación con la seguridad de maquinaria, instalaciones, etc. En el mundo industrial es impensable que se lance un producto que no haya sido exhaustivamente sometido a prueba en condiciones similares a las de servicio (o peores) y, por tanto, conceptos como ‘actualización’ o ‘parche’ son inimaginables y la simple idea de adquirir un equipo que pueda requerir de algo parecido pone los pelos de punta a la gente encargada de producción y mantenimiento.
El tiempo real
Los sistemas de control industrial, especialmente los que controlan procesos en cadena o en línea, trabajan en tiempo real. Eso quiere decir que se acometen acciones de control de manera continua en un rango de tiempo que, en ocasiones, llega a medirse en milisegundos. Para cumplir con esta misión el diseño de estos controladores elimina todo aquello que no sea imprescindible para la función que deben prestar. Incluso existen buses de campo para comunicación remota con actuadores cuya principal virtud es la velocidad. Por tanto, en este estado de cosas, tareas como el cifrado de las comunicaciones pueden requerir para su funcionamiento márgenes temporales excesivos. Esto hace que este tipo de medidas y otras con exigencias similares no sean directamente implementables.
La inexistencia de entornos de prueba
Una de las razones por las que la evolución tecnológica en cuestiones de seguridad en el ámbito industrial progresa tan despacio es que no existen entornos de prueba o desarrollo. Generalmente no hay líneas de respaldo o back-up (piénsese en el coste de una línea de producción parada sólo por si acaso). Por tanto, las pruebas e innovaciones tienen que realizarse sobre las propias líneas y equipos en producción. Es fácilmente entendible la aversión a realizar experimentos tipo ‘ruleta rusa’ del responsable de una planta, más aún cuando el objetivo es protegerse frente a una amenaza que no percibe con claridad.
Hemos repasado tan sólo cinco características que espero que sirvan para comenzar a entender la magnitud del reto que supone la protección de un sistema de control industrial. Esta tarea requiere de imaginación para adaptar las soluciones existentes y, muy posiblemente, inventar otras nuevas. Y el punto de partida debe ser el conocimiento de este nuevo (para los expertos en seguridad informática) entorno. Esperamos que les haya parecido interesante como introducción a un ámbito en el que algunos como yo llevamos mucho tiempo trabajando y cuyas especificidades seguramente muchos de ustedes desconocen.
Fuente: Security Art Work
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!