Protección de IoT industrial:un desafío de seguridad creciente - Parte 1

Trevor Daughney, vicepresidente de marketing de productos de Exabeam

La Cuarta revolución industrial ha desatado una miríada de oportunidades para las organizaciones deseosas de aprovechar una nueva generación de dispositivos conectados de Internet de las cosas industriales (IIoT) y cosechar las recompensas de un mejor intercambio de datos, eficiencias operativas y productividad, dice Trevor Daughney, vicepresidente de marketing de productos en Exabeam

En todo el mundo, las ciudades están implementando tecnologías innovadoras "inteligentes" para conectar todo, desde las redes eléctricas hasta las infraestructuras de transporte, en un intento por mejorar la calidad de vida de los ciudadanos. La atención médica es otro sector que está adoptando rápidamente la tecnología de IoT para agilizar la prestación de atención y brindar a los pacientes más control sobre su tratamiento. Mientras tanto, los fabricantes están aumentando rápidamente sus inversiones en fábricas inteligentes, utilizando todo, desde controladores lógicos programables (PLC) y sistemas integrados hasta dispositivos IoT en sus instalaciones de producción.

Como resultado, las tecnologías operativas conectadas (OT) se están convirtiendo rápidamente en la columna vertebral de las modernas soluciones de automatización comercial, operaciones comerciales e infraestructura crítica. Sin embargo, la rápida proliferación de estos dispositivos ha abierto la puerta a amenazas de seguridad externas.

De hecho, un estudio reciente de 2019 del Ponemon Institute revela cómo los entornos de OT que solían ejecutar servicios básicos como la electricidad y el agua son ahora los principales objetivos de los ciberataques que buscan causar daños "graves". Con el 54% de las empresas de servicios públicos diciendo que esperan un ataque en 2020, la digitalización de los activos de TO representa un peligro claro y presente cuando se trata de proteger la infraestructura crítica e iniciar una ciberresiliencia que funcione.

Del mismo modo, según un informe reciente de fábrica inteligente de Deloitte y MAPI (Alianza de Fabricantes para la Productividad y la Innovación) las amenazas cibernéticas ahora representan una amenaza creciente para las empresas de fabricación que buscan converger TI y OT en sus operaciones.

El problema de la transformación digital

Hasta hace poco, se pasaba por alto en gran medida el riesgo que suponía la adopción de la conectividad basada en IP en entornos industriales. En el pasado, los sistemas de control heredados tenían funciones específicas y, a menudo, no estaban conectados a otros sistemas, lo que hacía que los ataques fueran poco probables y difíciles de lograr. Esta complacencia dio lugar al surgimiento de la noción de que los equipos industriales son inmunes a los ataques cibernéticos si están aislados de Internet u otras redes corporativas vulnerables.

Sin embargo, el infame ataque del gusano Stuxnet llevado a cabo en una instalación nuclear iraní resultó ser una importante llamada de atención para las empresas industriales en una amplia gama de industrias. Diseñado para eludir los programas de seguridad de red estándar, Stuxnet reprogramó las centrifugadoras nucleares para realizar ciclos que provocaron su desintegración.

Fue un ataque que demostró cómo la adopción de conectividad basada en IP entre sistemas industriales también resulta en una mayor exposición a ataques cibernéticos altamente complejos y sofisticados. En pocas palabras, los dispositivos IIoT a menudo tienen integración nativa con redes IP. Si bien esto ayuda a optimizar las tareas operativas, también significa que todo lo demás que está conectado es ahora un objetivo flexible vulnerable para las ciberamenazas globales, de la misma manera que los dispositivos de TI estándar.

Cuidado con la brecha de seguridad:la TI y la OT se desconectan

No son solo los dispositivos IIoT los que se están explotando dentro de los sistemas OT. Históricamente, los ataques cibernéticos se han dirigido a activos de TI que permiten operaciones comerciales, como computadoras y dispositivos móviles, para el robo de datos. Sin embargo, los ataques cibernéticos contra los dispositivos de TI, incluidas las redes y los sistemas que transmiten o distribuyen energía a un sistema OT, pueden desencadenarse para secuestrar los sistemas de control que operan la infraestructura crítica. El resultado de tales ataques será daño físico, interrupciones generalizadas y la pérdida de datos operativos.

Esto plantea un desafío importante para las organizaciones en las que los líderes de TI y TO han operado, hasta ahora, en silos independientes. Un escenario menos que ideal si las organizaciones están aprovechando los dispositivos de IoT que deben integrarse, y luego administrarse, utilizando las infraestructuras de red de TI existentes.

La creciente convergencia de la seguridad de TI y OT significa que cada organización necesita obtener una descripción general integrada de los aspectos de seguridad global y las vulnerabilidades en un intento por prevenir la infiltración que podría resultar en la destrucción de la infraestructura crítica o la pérdida de datos.

Es hora de aplicar la ciberseguridad industrial

Desde la industria automotriz hasta las ciudades inteligentes y las grandes farmacéuticas, las organizaciones con IIoT y dispositivos de TI dentro de sus sistemas OT necesitan evaluar la exposición y maximizar su capacidad para detectar, responder y mitigar ataques rápidamente. Sin embargo, proporcionar seguridad a los dispositivos puede ser un desafío, especialmente porque IIoT y los dispositivos de TI son inherentemente diferentes, y los dispositivos IIoT nunca fueron diseñados para integrarse con herramientas de administración de seguridad. En mi próximo artículo, exploraré estos desafíos junto con los marcos y las soluciones que las organizaciones pueden aplicar para lograr una ciberseguridad industrial que funcione.

El autor es Trevor Daughney, vicepresidente de marketing de productos de Exabeam