Guía de seguridad SCADA
Durante un tiempo CSO ha cubierto numerosos casos de sistemas SCADA que han sido atacados o a los cuales se le han encontrado vulnerabilidades:
"En este momento lo mejor que tienen para proteger estos sistemas industriales son las listas de control de acceso en el perímetro. Desde la perspectiva de la seguridad de TI, los sistemas ICS/SCADA están en 1995", dice James Arlen, experto de seguridad de Leviathan Security Group.
"A pesar de ser vulnerable, se están tomando medidas para aislar y proteger estos sistemas, y en realidad se piensa que pueden ser más resistentes a los ataques debido a que la industria desarrolla una mezcolanza de equipos y tecnologías dispares. Además, un ataque puede interrumpir una plataforma individual pero es dificil producir una catástrofe generalizada", dice Patrick C. Miller, presidente y CEO de Energy Sector Security Consortium.
Si bien hay algo de consuelo en esa opinión, si una planta eléctrica se cae, ¿quién consolaría a las víctimas?
Aquí hay resumen sobre cómo reducir las probabilidades de que esto ocurra:
- Sistemas SCADA en Australia son blanco fácil para ataques de malware
- Importantes sistemas SCADA establecen conexiones con claves débiles
- Casi dos docenas de bugs encuentrados en software de infraestructura crítica
- DHS investiga vulnerabilidades en Siemens Ruggedcom
- EE.UU. busca construir una unidad internacional para la ciberdefensa de sistemas de control industrial
"En este momento lo mejor que tienen para proteger estos sistemas industriales son las listas de control de acceso en el perímetro. Desde la perspectiva de la seguridad de TI, los sistemas ICS/SCADA están en 1995", dice James Arlen, experto de seguridad de Leviathan Security Group.
"A pesar de ser vulnerable, se están tomando medidas para aislar y proteger estos sistemas, y en realidad se piensa que pueden ser más resistentes a los ataques debido a que la industria desarrolla una mezcolanza de equipos y tecnologías dispares. Además, un ataque puede interrumpir una plataforma individual pero es dificil producir una catástrofe generalizada", dice Patrick C. Miller, presidente y CEO de Energy Sector Security Consortium.
Si bien hay algo de consuelo en esa opinión, si una planta eléctrica se cae, ¿quién consolaría a las víctimas?
Aquí hay resumen sobre cómo reducir las probabilidades de que esto ocurra:
- Cambios radicales necesarios para aumentar la seguridad de infraestructuras críticas
- El futuro de la seguridad en sistemas SCADA
- Las empresas se preparan para ataques cibernéticos en secreto
- Los vendedores se unen para proteger los sistemas de infraestructura crítica
- Expertos hablan sobre ataques a gasoductos
Las tecnologías SCADA son muy complejas; no es fácil entender como funcionan. Estaba buscando información cuando encontré un artículo sobre SCADA en el Blog de Eugene Kaspersky - CEO de Kaspersky Lab. Lo comparto por si alguien le interesa.
ResponderBorrar