Por qué no podemos retrasar la protección de IoT en la infraestructura nacional crítica

Es crucial mantener hermética la seguridad de la red eléctrica.

Cuando se habla de seguridad en Internet de las cosas (IoT), es vital reconocer primero el grado cada vez mayor en el que nuestra vida diaria depende de estos sistemas completamente conectados. La integración de dispositivos de IoT en industrias de misión crítica significa que, al mismo tiempo que ganamos eficiencias, creamos un caldo de cultivo para nuevos puntos de ataque. Estas redes son de vital importancia, dice Alan Grau, vicepresidente de IoT, soluciones integradas en Sectigo ; la protección de la puerta se convierte en una prioridad.

Si bien incluso el ciudadano común se dará cuenta de la naturaleza crucial de mantener herméticos la red eléctrica o el suministro de agua, con frecuencia falta un elemento en la conversación, el papel central de proteger los dispositivos de IoT, incluida la autenticación mediante certificados digitales.

Ahora es imperativo autenticar todas las cosas conectadas y los certificados están a la vanguardia para superar las vulnerabilidades dentro de nuestra infraestructura nacional crítica (CNI). Y el tiempo es fundamental. El Instituto Ponemon ha revelado que el 90% de los proveedores de CNI ya están luchando contra los ataques de IoT. Probablemente, el otro 10% aún no ha reconocido que también están siendo atacados.

A medida que un número cada vez mayor de ataques distribuidos de denegación de servicio (DDoS) y ransomware continúan apuntando a dispositivos no seguros, las organizaciones deben despertar y abordar los riesgos inherentes que plantean los puntos finales no seguros en los ecosistemas, desde servidores hasta vehículos y redes eléctricas.

Un número creciente de gobiernos ha emitido recientemente requisitos reglamentarios para la seguridad de los dispositivos de consumo, pero las medidas están lejos de ser globales; tampoco son exhaustivos. Depende de todos en el ecosistema, desde los fabricantes de equipos originales (OEM) hasta las organizaciones de usuarios finales, incorporar y adoptar tecnología de autenticación que proteja nuestro CNI.

Mantener segura la industria de la salud

El sector de la salud se enfrenta al enorme desafío de manejar multitud de datos sensibles. Ya sea que se trate de la gestión de propiedad intelectual, información de salud personal (PHI) confidencial o la configuración de un dispositivo conectado; Los datos son, con razón, el activo más valioso del sector de la salud y, por lo tanto, uno de los más complicados de proteger.

Cualquier sistema o dispositivo que contenga o transmita datos de pacientes, de investigación u organizativos de gran valor está en riesgo. Las amenazas, que pueden tener su origen tanto en fuentes internas como externas, ahora abarcan desde malware, ransomware, botnets de IoT y robo hasta intentos de phishing, compromiso de correo electrónico empresarial (BEC), extorsión y violaciones de datos a gran escala.

Desafortunadamente, muchas organizaciones sanitarias siguen estando insuficientemente protegidas. La mayoría no tiene el alto nivel de cifrado de datos necesario para proteger tanto los datos en movimiento como los datos en reposo. Muchos aún no aprovechan al máximo los beneficios que la identidad digital puede brindar en una variedad de casos de uso.

Quizás aún más preocupante es el riesgo que a menudo se pasa por alto que plantean las “cosas” no seguras en el sector. La mayoría de las organizaciones de atención médica con modelos comerciales emergentes que dependen de IoT a menudo no reconocen que sus dispositivos conectados (biosensores para el monitoreo de pacientes, dispositivos portátiles para telemedicina, marcapasos, bombas y similares) representan un riesgo de seguridad significativo.

La creciente digitalización de la experiencia del paciente, junto con una creciente dependencia de los datos (incluidos los datos de pago con tarjeta de crédito), significa que es imperativo que las organizaciones de este sector fortalezcan continuamente sus capacidades de seguridad y cierren vulnerabilidades potenciales para mantenerse a la vanguardia de las amenazas.

Asegurar todos los vehículos

La llegada de vehículos autónomos aumentará la amenaza potencial a la propiedad y la vida provocada por un ataque de IoT. En un futuro no muy lejano, los camiones de reparto, los autobuses, los taxis y los vehículos personales serán autónomos y ofrecerán objetivos valiosos para los ciberataques. Los fabricantes de vehículos autónomos afirman que la tecnología de IoT que permitirá que estos vehículos se comuniquen directamente entre sí y con el sistema de tráfico de una ciudad resultará en un sistema de viaje más eficiente y seguro.

Sin embargo, esta comunicación requiere un flujo de información perfecto y sin interrupciones entre los vehículos para garantizar su estrecha coordinación mientras posiblemente viajen a altas velocidades, a solo unos centímetros de distancia.

Según el Consumer Watchdog de 2019 informe 'Kill Switch', más de dos tercios de los automóviles nuevos en las carreteras estadounidenses para 2022 tendrán conexiones en línea a su sistema crítico de seguridad, lo que los pondrá en riesgo de ataques mortales al sistema de "cabeza" de los vehículos, que se utiliza principalmente para información y entretenimiento. Navegación GPS y otras funciones.

¿Qué sucede si uno de estos vehículos es pirateado, paralizando su comunicación, de modo que no pueda coordinarse con otros vehículos? Como mínimo, el pirata informático puede hacer que el tráfico se enrede. En el peor de los casos, el mal actor podría causar accidentes graves, lo que podría resultar en lesiones y la muerte de los pasajeros y / o peatones cercanos. Otra amenaza real es un ataque masivo de ransomware contra vehículos. La seguridad es claramente imperativa para los coches conectados.

Protección de la red eléctrica

Los beneficios de IoT en el sector energético son claros. La colección masiva de sensores y dispositivos de control asegura la confiabilidad del suministro y puede prevenir cortes controlando el flujo de energía en cualquier momento dado. La modernización del sistema también significa una mayor eficiencia energética y una menor necesidad de intervención humana, una ventaja de ahorro de costes para las organizaciones. Además, al recuperar una gran cantidad de datos, la red inteligente puede crear modelos de mantenimiento predictivo, aumentando la seguridad general.

Por supuesto, hay una otra cara de la moneda en esta automatización e inteligencia colectiva. Una gran cantidad de ataques cibernéticos e incidentes de sombrero blanco a lo largo de la última década subrayan tanto la vulnerabilidad de la industria energética como su alto valor como objetivo. Los ciberdelincuentes entienden esto y continúan buscando activamente formas de implantar códigos maliciosos en redes externas para explotarlos cuando sea el momento de atacar. Un ejemplo de ello es el ataque de prueba de Rusia a la red eléctrica de Ucrania, que confirma la capacidad del país para apagar las luces a voluntad.

Dadas las consecuencias potencialmente catastróficas, ahora es más importante que nunca para la industria de la energía hacer que la seguridad de esta tecnología cada vez más extendida sea una prioridad importante.

Diseño de una solución desde la planta de fabricación

La solución no está solo en manos de los legisladores, sino también de los fabricantes de dispositivos y otras partes involucradas en la cadena de suministro. La gestión de identidad debe estar integrada por diseño, automatizada para evitar errores o sabotajes y debe actualizarse periódicamente durante todo el ciclo de vida de cada dispositivo.

Las herramientas de autenticación de identidad son una protección esencial para proteger la infraestructura crítica y sus numerosos dispositivos. Los certificados digitales, el arranque seguro y las actualizaciones de códigos seguros, los firewalls integrados y otras tecnologías permiten que las empresas de atención médica, transporte, energía y otras empresas críticas detecten y bloqueen conexiones no autorizadas antes de que ingresen a la red, manteniendo así la puerta cerrada a los ciberdelincuentes desde el principio. .

La seguridad de IoT empresarial e integrada ya no es una preocupación exclusiva de los proveedores de tecnología o de los operadores de redes. La identidad de IoT se ha convertido en un asunto de interés nacional.

El autor es Alan Grau, vicepresidente de IoT, soluciones integradas en Sectigo

Sobre el autor

Alan Grau es vicepresidente de IoT, soluciones integradas en Sectigo, un proveedor global de gestión automatizada de identidad digital y soluciones de seguridad web. Alan se incorporó a Sectigo en mayo de 2019 como parte de la adquisición de Icon Labs por parte de la empresa. , proveedor de software de seguridad para IoT y dispositivos integrados, donde fue CTO y cofundador.