El marco de seguridad industrial de Internet:qué es y por qué debería importarle

Los sistemas industriales de Internet de las cosas (IIoT) conectan e integran sistemas de control industrial con sistemas empresariales, procesos comerciales y análisis. Según el Foro Económico Mundial (WEF), la Internet industrial será enormemente transformadora; cambiará la base de la competencia, volverá a trazar los límites de la industria y creará empresas disruptivas ^[1] . La eficiencia operativa enormemente mejorada, el surgimiento de una economía de resultados y los nuevos ecosistemas conectados, que difuminan los límites tradicionales de la industria, se encuentran entre las oportunidades comerciales clave. Por supuesto, existen obstáculos importantes que superar, los principales de ellos son la seguridad y la interoperabilidad según el mismo informe.

Los riesgos de seguridad en los sistemas IIoT no pueden subestimarse. Para echar un vistazo a lo que podría suceder potencialmente, eche un vistazo al siguiente video; que demuestra un experimento conocido como Prueba del generador Aurora, realizado por el Laboratorio Nacional de Idaho en 2007:

El experimento demuestra cómo se podría utilizar un programa informático para abrir y cerrar rápidamente los disyuntores de un generador diésel desfasados ​​del resto de la red, provocando su explosión. La vulnerabilidad de Aurora en sí no es una vulnerabilidad de software, pero la existencia de una gran cantidad de infraestructura antigua y protocolos de comunicación heredados crea preocupación sobre la seguridad de estos sistemas y la capacidad de los atacantes para aprovechar esta vulnerabilidad.

Por supuesto, han sucedido muchas cosas desde 2007, cuando se llevó a cabo el experimento de investigación Aurora. Ya se han producido ataques reales a la infraestructura crítica. Ataques a la red eléctrica de Ucrania ^[2] y una acería alemana ^[3] o la existencia de malware como StuxNet indican que Internet industrial debería tomar las medidas necesarias para proteger la gran cantidad de sistemas heredados ya implementados, además de crear nuevos procesos y tecnologías con un soporte de seguridad cuidadosamente integrado.

El Industrial Internet Consortium (IIC), el principal consorcio de Internet Industrial, comprende más de 250 empresas y establece el marco arquitectónico y la dirección de Internet Industrial. La CII reconoció la necesidad de proteger los sistemas heredados y desarrollar un soporte de seguridad integrado desde su creación en 2014. El Grupo de Trabajo de Seguridad de la CII tuvo la tarea de iniciar un proceso para crear un amplio consenso en la industria sobre cómo proteger los sistemas IIoT. Esta guía también se aplicaría en IIC Testbeds, prototipos de sistemas IIoT desarrollados por equipos integrados por empresas miembros de la IIC. Después de dos años de arduo trabajo, la CII publicó la primera versión de este documento de orientación, titulado “Marco de seguridad de Internet industrial (IISF)”.

IISF se compone de diferentes partes, cada una de las cuales trata diferentes puntos de vista y aspectos de seguridad para la Internet industrial.

Parte I:Introducción

En la Parte I, se examinan las características clave del sistema para los sistemas IIoT y sus requisitos de garantía que hacen que estos sistemas sean confiables. Además, se discuten los aspectos de los sistemas IIoT que se distinguen de los sistemas de tecnología de la información (TI), los sistemas de tecnología operativa (OT) y los sistemas de IoT del consumidor y se exploran sus consecuencias para los diseños de seguridad.

Parte II:El punto de vista empresarial

En la Parte II, se analizan diferentes aspectos de la identificación, comunicación y gestión de riesgos, junto con los requisitos y enfoques para evaluar la seguridad de organizaciones, arquitecturas y tecnologías.

Parte III:Puntos de vista funcionales y de implementación

Esta sección describe los bloques de construcción funcionales para implementar la seguridad en los sistemas IIoT, así como las tecnologías relacionadas y las mejores prácticas para proteger los puntos finales, las comunicaciones y la conectividad, la configuración, la administración y el monitoreo.

En el próximo Foro de seguridad industrial en Internet de la CII, que se celebrará en la sede de RTI, los autores y editores del IISF cubrirán más detalles sobre el marco. Vea la agenda completa aquí. En mi presentación, repasaré más detalles sobre los aspectos funcionales y de implementación de la protección de las comunicaciones y la conectividad. El vicepresidente de productos y mercados de RTI, David Barnett, analizará un caso de uso específico sobre la protección de los sistemas médicos de IoT:mostrando por qué y cómo la seguridad del servicio de distribución de datos podría usarse para proteger los entornos clínicos integrados (ICE) ^[4] .

Notas a pie de página:
[1] http://www3.weforum.org/docs/WEFUSA_IndustrialInternet_Report2015.pdf
[2] https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[3] https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[4] Lea más sobre la protección de entornos clínicos integrados en este documento.