Integración de controles analógicos en sistemas IIoT

A medida que los equipos de computación y redes en entornos industriales se vuelven más sofisticados, también lo es el disparidad entre equipos de última generación y de hace décadas. Este hecho complica el proceso de cálculo del riesgo de ciberseguridad. Aproximadamente la mitad de las organizaciones industriales priorizan el aumento de la visibilidad de los sistemas y configuraciones de control conectados, según la Encuesta sobre ciberseguridad del estado de OT / ICS de SANS 2019. Más de un tercio de los encuestados dio prioridad a la realización de evaluaciones de seguridad o auditorías de los sistemas de control industrial. Determinar el papel óptimo de los controles analógicos puede ser otro desafío.

El desafío de calcular el riesgo

“La identificación de procesos y activos asociados que probablemente sean objetivos de amenazas de ciberseguridad no es una tarea fácil”, dijo Dan Miklovic, analista de Analyst Syndicate. La creciente complejidad del entorno no solo dificulta la medición del riesgo, sino que también aumenta la probabilidad de cometer errores. Los trabajadores podrían reiniciar inadvertidamente "los sistemas de control de forma remota porque no sabían que habían iniciado sesión en un sistema operativo en lugar de en un entorno de prueba", dijo Miklovic.

[ Mundo de IoT es el evento de IoT más grande de Norteamérica donde los estrategas, tecnólogos e implementadores se conectan, poniendo IoT, AI, 5G y la ventaja en acción en las verticales de la industria. Reserve su boleto ahora. ]

Si bien la amenaza de sabotaje interno, ya sea intencional o accidentalmente, no debe descartarse, los ciber-adversarios pueden causar una serie de problemas de seguridad industrial. “Lo que podría ser el objetivo depende mucho de la motivación. Si se trata de espionaje industrial, los riesgos operativos pueden ser bajos, ya que quienes perpetran la intrusión probablemente deseen permanecer ocultos ”, dijo Miklovic. "Sin embargo, la pérdida estratégica a largo plazo podría resultar en la pérdida de la ventaja competitiva".

Dos de los motivadores más comunes para los actores de amenazas son la ganancia monetaria y causar caos por ganancia política o schadenfreude. En el caso del ransomware, los motivadores de la ganancia monetaria y la interrupción están unidos, como ilustran los ataques de ransomware como NotPetya y WannaCry. Las organizaciones afectadas con este tipo de ransomware, que van desde una empresa de transporte multinacional hasta un gigante de alimentos y bebidas, han gastado millones de dólares para recuperarse de tales ataques.

Dicho ransomware sigue siendo un problema en los entornos industriales, que a menudo dependen de computadoras comunes que son vulnerables al ransomware de productos básicos, dijo Matt Watchinski, vicepresidente de Cisco Talos. Los atacantes tienen pocos incentivos para desarrollar ransomware específico para sistemas de control industrial. "Si yo fuera un tipo malo y tuviera 10,000 cajas de Windows que son fáciles de entender para mí, y luego tengo una fábrica y realmente no sabía cómo funcionaba, me decantaré por [la opción fácil]". Dijo Watchinski. Aún así, sería posible que los atacantes pudieran interferir con el acceso a la interfaz hombre-máquina de los sistemas industriales. "Eso sería un buen objetivo de ransomware".

Una solución ocasionalmente analógica a un problema digital

Una estrategia para reducir el riesgo de interrupciones en entornos industriales, ya sea de ransomware o de otro tipo, es implementar controles analógicos para regular los procesos operativos para funciones industriales críticas. Estos sistemas, que tienen una larga historia, tienen la ventaja de la simplicidad. “Dado que los defectos son una función de la complejidad, es menos probable que [los sistemas simples] sean defectuosos”, dijo Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro.

El uso de controles analógicos para la recuperación de desastres tiene una larga historia, dijo Aleksander Poniewierski, líder global de IoT y socio de EY. “Mire las plantas nucleares en las décadas de 1960 y 1970”, dijo Poniewierski. “Las plantas nucleares tenían redundancia en todas partes y puentes analógicos entre diferentes sistemas. Todo se construyó sobre la base de la seguridad por diseño ”, dijo. "Dichos sistemas tendían a ser complicados y difíciles de administrar, pero es la única forma de [abordar el riesgo] en un ecosistema sensible".

Un número creciente de organizaciones que han sido víctimas de ataques de ransomware están trabajando en sistemas de producción de ingeniería que admiten un cambio del modo digital al manual. “Muchos de los ataques de ransomware que han afectado a las organizaciones industriales han bloqueado máquinas que brindan visibilidad”, dijo Dave Weinstein, director de seguridad de Claroty. Las organizaciones que han sido víctimas de cierres provocados por ransomware tienen un renovado aprecio por preservar la continuidad de las operaciones, dijo Weinstein. “Se preguntan:'¿Cómo dependemos más de las prácticas manuales? ¿Cómo cambiamos del modo digital al modo manual? ".

A medida que las organizaciones industriales despliegan tecnologías digitales para seguir siendo competitivas en el futuro, a veces pueden implicar la reconsideración de prácticas de ingeniería de décadas de antigüedad.