Mantener el sector energético seguro en medio de las crecientes amenazas de OT

La tecnología de la información (TI) y la tecnología operativa del sector energético ( Los sistemas OT) están cada vez más bajo ataque. Usados ​​para administrar los negocios de estos servicios públicos y proporcionar energía a nuestra sociedad, estos sistemas están experimentando ataques dirigidos a sistemas críticos, y es hora de que este sector encuentre nuevas formas de protegerse.

Gracias a la digitalización de las infraestructuras, la jerarquía operativa tradicional de TI / OT se está aplanando, precipitando una convergencia de las dos. Este hecho plantea un problema, especialmente para el sector energético, porque los métodos de ciberseguridad convencionales y los productos de TI convencionales no se traducen necesariamente en entornos de sistemas de control industrial (ICS).

Con la creciente proliferación de productos de IoT e IIoT, está surgiendo un panorama de amenazas más amplio, dejando la infraestructura crítica extremadamente vulnerable al malware y otros ciberataques. Además, a medida que los piratas informáticos continúan empleando y desarrollando código fuente abierto y venden kits de herramientas específicos para piratas informáticos en la web oscura, los nuevos puntos de entrada comprometidos exponen a las grandes empresas todos los días.

Forrester informa que el 100% de las organizaciones ahora tienen tecnologías IoT o IIoT conectadas a sus redes ICS, con un promedio de cuatro sistemas externos involucrados. Esta conectividad crea un entorno aún más abierto y vulnerable para que los adversarios malintencionados se dirijan a la infraestructura crítica. Con herramientas disponibles públicamente, como Shodan y Kamerka, los piratas informáticos no solo pueden identificar los sistemas de control desprotegidos vinculados a Internet, sino que ahora tienen una vista de la calle de dónde se encuentran esos sistemas, identificando potencialmente la instalación y el negocio donde residen esos puntos finales de OT vulnerables. Agregue ataques dirigidos contra los sistemas de seguridad en la infraestructura crítica habilitada por el marco de malware Triton, y ahora tiene un incidente en el peor de los casos para considerar en su próxima evaluación del impacto del riesgo de amenazas cibernéticas.

¿Por qué es esto tan desconcertante? Porque los ataques ejecutados con éxito en la infraestructura crítica y el ICS pueden interrumpir o destruir sistemas como plantas de energía, gasoductos de gas natural o la red eléctrica. Los cortes de energía prolongados pueden provocar disturbios sociales, degradar nuestro nivel de vida y causar la pérdida de vidas humanas. Mientras tanto, sin energía eléctrica, no hay Internet, ni actividades bancarias, ni comunicaciones, solo caos e interrupciones.

Las empresas de servicios públicos están invirtiendo billones de dólares en mejorar la infraestructura de la red eléctrica. Para maximizar este ROI y mantener la eficiencia operativa, estos activos e infraestructura de ICS deben detectarse y monitorearse en tiempo real.

Es por eso que es esencial para el sector de la energía tener una visibilidad profunda de los dispositivos en sus redes OT / ICS para descubrir, clasificar y monitorear de manera continua y pasiva estos dispositivos contra amenazas sin interrumpir los procesos comerciales críticos.

La incertidumbre actúa como kriptonita para el sector energético. Accenture señala que el 71% de las organizaciones dicen que los ciberataques siguen siendo una "pequeña caja negra", lo que significa que no saben cuándo o cómo les afectarán las infracciones. El Instituto SANS informa que el 15% de las organizaciones afectadas por una infracción necesitan más de un mes para darse cuenta, mientras que el 44% nunca identifica su origen.

Michael Van Chau, líder de práctica de seguridad OT en Accenture, resume sus ideas:“Las compañías de petróleo y gas han confiado durante mucho tiempo en la inaccesibilidad de su infraestructura crítica a través de espacios de aire u otras formas de protección de la 'vieja escuela', como barreras de seguridad, pero tales medidas ya no son suficientes. En la mayor parte de los EE. UU., Estos sistemas ya no están vacíos y cada nueva aplicación digital aumenta la superficie de ataque de la empresa, lo que deja a las empresas de energía con un dilema de ciberseguridad real:¿cómo se equilibran los beneficios de las operaciones digitales para habilitar el negocio mientras se mantiene? los sitios de fabricación y producción seguros y protegidos? ”

Van Chau también refleja que “prácticamente todas las empresas de energía han invertido en programas integrales de seguridad, salud y medio ambiente diseñados para prevenir y remediar problemas de seguridad y medio ambiente en las operaciones. Pero muchos no han establecido el vínculo entre seguridad y ciberseguridad, a pesar de que un ciberataque exitoso en un entorno de OT podría resultar en el mismo nivel de impacto. Como líder mundial en soluciones de seguridad de TO y soluciones de implementación que abordan las brechas de control de seguridad en el campo, Accenture está ayudando a las organizaciones […] a innovar formas de madurar rápidamente la postura de seguridad cibernética de OT en su infraestructura crítica ”.

Una plataforma mejorada de monitoreo de red y conocimiento de la situación para OT / ICS en el sector de servicios públicos y energía mejorará tanto la visibilidad de los activos como la gestión del rendimiento. También puede ayudar a prevenir y detectar posibles incidentes antes de que dañen la red.

El monitoreo continuo también puede ayudar al sector energético a comprender su arquitectura de red y una línea de base del comportamiento "normal" para una mayor remediación de amenazas. Con estos datos y conocimientos, pueden detectar mejor cuándo los sistemas, los dispositivos y las personas se desvían de la línea de base. Esto permite que los administradores de red y los administradores de OT concentren su tiempo y recursos en mitigar las amenazas más críticas.

Una plataforma de monitoreo de red OT / ICS completa e inteligente también puede permitirle al sector energético aumentar la productividad y reducir los perfiles de riesgo. La respuesta automatizada a incidentes permite la rápida prevención del acceso malintencionado a sistemas y redes al tiempo que mejora el cumplimiento de la auditoría para arrancar.

La convergencia de TI / OT significa que hay más implicaciones de seguridad a considerar que nunca. Es imperativo que los equipos de seguridad del sector energético posean un conocimiento completo de la situación de los activos en su red y comprendan su perfil de riesgo operativo. En solo dos cortos años, los equipos de seguridad del sector energético se han convertido en responsables del 70% de la seguridad de OT, según Gartner. Eso significa que necesitan visibilidad, control y flexibilidad para proteger sus empresas.

Con una estrategia de seguridad integrada de TI / OT implementada y una plataforma de control y visibilidad de dispositivos unificada lista, el sector energético estará bien preparado para establecer el tipo de resiliencia cibernética necesaria para crear una red más segura e inteligente que sea más confiable, eficiente y seguro.

Damiano Bolzoni es el vicepresidente de tecnología industrial y operativa de Forescout Technologies.