Un método innovador y tecnologías para frustrar los ciberataques contra empresas de suministros públicos
Existen indicios sólidos de que la armonización de los métodos de evaluación de riesgos y vulnerabilidades puede mejorar en gran medida los marcos metodológicos existentes de seguridad y prevención dirigidos a minimizar los riesgos cibernéticos en los sectores del agua, el gas y la energía. Por otra parte, la labor de investigación no refleja la importancia de la relación entre los métodos de mal comportamiento de los procesos industriales (MCPI) y las amenazas relacionadas con la comunicación y el software (ARCS). Estas dos técnicas, combinadas, pueden repercutir positivamente en la lucha contra el creciente número de ciberamenazas. El MCPI se produce cuando un atacante obtiene los derechos de acceso de un usuario y realiza acciones aparentemente lícitas pero que tienen por finalidad alterar procesos industriales. En el caso de las ARCS, un atacante pone el punto de mira en ordenadores, redes, sensores, autómatas programables o señales de radio con el fin de provocar fallos en el sistema de control de supervisión y adquisición de datos (SCADA, por sus siglas en inglés). Esto se consigue aprovechando los puntos vulnerables del software. Hasta la fecha, los investigadores han analizado estas dos técnicas complementarias por separado, sin establecer ningún paralelismo. «La innovación propuesta consistía en combinar las dos técnicas para mejorar las capacidades de detección y prevención contra los ciberataques en aquellas infraestructuras donde las redes del sistema de hardware y software se utilizan junto con las redes cibernéticas», afirma el Dr. Giorgio Sinibaldi, coordinador del proyecto PREEMPTIVE (Preventive methodology and tools to protect utilities), que cuenta con la financiación de la UE. «La aplicación de este enfoque innovador a las instalaciones de servicios públicos que dependen en buena medida de redes industriales y sistemas de control automatizados debería reducir drásticamente la vulnerabilidad de las redes». En general, el proyecto se enfocó en prevenir los ciberataques contra sistemas de hardware y software como SCADA, autómatas programables y sensores electrónicos intercomunicados. Asimismo, se centró en los sistemas de vigilancia y diagnóstico que se utilizan para respaldar los servicios críticos de las redes de servicios públicos. Herramientas novedosas para las evaluaciones de riesgos de seguridad y detección de intrusiones Los miembros del proyecto PREEMPTIVE diseñaron y desarrollaron un conjunto de herramientas de prevención y detección para reforzar la seguridad de las redes de servicios públicos SCADA basadas en este enfoque doble que tiene en cuenta tanto el MCPI como las ARCS. «El principal punto fuerte del proyecto es el análisis simultáneo de los procesos industriales en el ámbito físico y de los activos cibernéticos en el ámbito cibernético», explica el Dr. Sinibaldi. Un conjunto de herramientas detecta actividades anómalas y malintencionadas contra los sistemas críticos. El otro detecta un comportamiento anómalo a nivel de los procesos industriales. Se han elaborado directrices para facilitar el cumplimiento de los requisitos jurídicos y éticos identificados de las herramientas y la implantación de estas últimas. Mejorar los marcos de seguridad existentes para mitigar el riesgo cibernético El equipo del proyecto PREEMPTIVE creó un marco metodológico para mejorar los actuales métodos, políticas, normas, procedimientos y directrices de evaluación del riesgo y la vulnerabilidad con el propósito de proteger a las redes frente a los ciberataques. También presentó un informe sobre los componentes, protocolos de comunicaciones y activos de información de los sistemas de control industrial que utilizan los servicios públicos de electricidad, gas y agua. Los socios del proyecto lograron validar las herramientas de software en el laboratorio de una empresa de suministro de energía y el marco de una empresa de suministro de gas. Gracias al proyecto PREEMPTIVE, «en el futuro se reducirán los ataques contra las empresas de suministros públicos y otros sectores relacionados», concluye el Dr. Sinibaldi. «Se trata de un planteamiento nuevo con soluciones para las IC que presenta problemas diferentes en comparación con los sistemas de TIC "clásicos"». Los métodos y las herramientas deberían colmar las lagunas existentes entre las políticas, prácticas y tecnologías de seguridad. Los operadores que administran recursos de IC y las organizaciones legales y reguladoras disfrutarán de una mejor comprensión general de los desafíos, problemas y oportunidades relacionados con los entornos de IC.
Palabras clave
Ciberataques, comportamiento de los procesos industriales, amenazas relacionadas con la comunicación y el software, PREEMPTIVE, servicios públicos