Vectores de amenazas industriales
En los últimos años se ha producido un aumento de ataques dirigidos específicamente a la infraestructura crítica y en particular a la parte de fabricación. Existen ya casos reales en los que se han interferido procesos críticos llegando incluso a la destrucción de equipos ICS.
Los sistemas utilizados para la monitorización y el control de procesos industriales en fábrica, han evolucionado con gran rapidez en los últimos años. De forma que lo que antes eran equipos aislados interconectados por las tecnologías serie, son ahora sistemas distribuidos geográficamente e interconectados a la red corporativa, podría decirse por tanto, que la tendencia actual es fusionar la tecnología de la información y la tecnología operativa con el objetivo común de aumentar la productividad y ahorrar costes.
Frente a esta situación, si bien los administradores de TI han sido rápidos en implementar las tecnologías y prácticas adecuadas para asegurar ambientes corporativos protegidos, los administradores de OT han sido más conservadores, dando prioridad a asegurar el rendimiento del proceso industrial.
Está demostrado que actualmente, la mayoría de las variantes de malware tienen un porcentaje muy bajo de detección de antivirus, lo que significa que incluso un antivirus completamente actualizado no puede identificar o neutralizar el malware actual. Por tanto, podría decirse que el software tradicional de antivirus/anti-malware es capaz de detectar sólo una fracción de los ataques avanzados, dado que las técnicas de identificación que emplean, ya sean de firma, heurísticas o de comportamiento además de tener limitaciones (entregando en ocasiones falsos positivos) también tienen un alto impacto en el rendimiento del sistema.
Principales amenazas en la Industria de Futuro
Según los últimos estudios realizados, puede decirse que los principales vectores de amenazas industriales son:
- Amenazas Externas: Stuxnet fue la primera divulgación pública de ciberataque dirigido específicamente a ICS. Se aprovecharon las aplicaciones, archivos y vulnerabilidades en COTS e ICS para lograr su objetivo de interrumpir el programa de enriquecimiento de uranio de Irán. En este caso, se informó que las centrifugadoras habían sido dañadas, destacando la realidad de las consecuencias. Desde entonces, las técnicas de ataque dirigidas al ICS han crecido siendo cada vez más sofisticadas.
- Malware: La introducción de malware en sistemas ICS es otra gran preocupación. Esto es a menudo accidental, bien sea a través de dispositivos infectados o por medios extraíbles utilizados por el personal con acceso al ICS. Las consecuencias son un costoso tiempo de inactividad y posibles problemas de seguridad.
- Phishing: Esta categoría de ataques involucra ingeniería social, incluyendo ataques watering-hole entre otros.
Como consecuencia de todo lo anterior, la plataforma que sea implementada para proteger entornos industriales debe combinar tanto las ventajas de la seguridad de redes y endpoint, así como también la inteligencia de amenazas para asegurar que los ataques se impidan. La plataforma debe hacer algo más que detectar amenazas y ataques: debe evitarlos, incluso si éstos son ataques no conocidos. Para ello, se encuentran disponibles en el mercado las conocidas como soluciones Next-Generation Security Platform, aportando protección en tiempo real, prevención en tiempo real NO basada en firmas, análisis forense, registro de incidentes e integración completa con soluciones Next-Generation Firewall (NGFW).
 |
Puede que también te interese proteger tus redes SCADA/ICS…
SOLUCIONES NETWORK SECURITY |
Social Links: