¿Las empresas de servicios públicos de América del Norte son seguras contra los ataques cibernéticos?

El mes pasado, los informes públicos de ESET y Dragos describieron una nueva plataforma de ataque de Sistemas de Controles Industriales (ICS) de alta capacidad, la que supuestamente se usó en 2016 contra la infraestructura de servicios públicos críticos en Ucrania.

CRASHOVERRIDE (alternativamente llamado Industroyer), el marco de malware utilizado en un ciberataque a la red eléctrica de Ucrania en 2016, golpeó una estación de transmisión eléctrica cerca de Kiev, dejando sin luz una parte considerable de la ciudad. Los atacantes sobrescribieron el firmware de los dispositivos críticos en 16 subestaciones, dejándolos sin respuesta a los comandos remotos de los operadores.

Como resultado de los ataques, 80.000 clientes se quedaron sin electricidad durante seis horas en invierno y los trabajadores tuvieron que controlar las subestaciones y los disyuntores manualmente. El ataque en sí solo duró una hora, pero a los expertos en ciberseguridad les preocupa que el ataque se haya utilizado como prueba de concepto, en lugar de una demostración completa de la capacidad del malware, lo que sugiere que se puede estar preparando un ataque más complejo y serio. El ataque de Kiev es solo el segundo caso conocido de código malicioso utilizado para interrumpir sistemas físicos:Estados Unidos e Israel emplearon el primero, Stuxnet, para destruir centrifugadoras en una instalación de enriquecimiento nuclear iraní en 2009.

Consulte también: ¿Cómo está afectando la nueva era de la transformación digital a las empresas de servicios públicos?

Una empresa de los Estados Unidos llamada Full Spectrum Inc. ha ideado una forma de mitigar los riesgos de tales ataques mediante el suministro de redes de datos móviles de banda ancha privada a las empresas de servicios públicos.

Las radios de red de Full Spectrum habilitan redes de inteligencia de área amplia para redes inteligentes, tuberías inteligentes, campos inteligentes y cualquier otra red de misión crítica que necesite conectividad de protocolo de Internet. En los Estados Unidos, hay aproximadamente 3300 empresas de servicios eléctricos y cada una de ellas tiene que administrar sus activos de manera segura y confiable. La red de comunicaciones físicas es un "componente crítico de la conectividad", según el director ejecutivo de Full Spectrum, Stewart Kantor.

“[Desarrollamos] nuestra tecnología ... para que las empresas de servicios públicos pudieran, con muy poca infraestructura, cubrir grandes porciones de sus territorios de servicio”, dijo Kantor. “La tecnología 4G y 5G que ofrece la industria inalámbrica comercial es de corto alcance ... y muy cara. Diseñamos nuestra tecnología inalámbrica digital de banda ancha ... para usar sitios de torres muy altas con radios de alta potencia tanto en las estaciones base como en los sitios de radio remotos que utilizan frecuencias VHF y UHF con licencia. Una de nuestras estaciones base ofrece cobertura de hasta 8.000 kilómetros cuadrados, frente a 80 kilómetros cuadrados con 4G y 8 kilómetros cuadrados con 5G ”.

La empresa utiliza varias frecuencias VHF y UHF con licencia diferentes en tamaños de canales adaptables, una capacidad que es exclusiva de su tecnología de radio. El Instituto de Investigación de Energía Eléctrica (EPRI), una de las instituciones de investigación de servicios públicos líderes en el mundo, incluso ha propuesto utilizar la tecnología de Full Spectrum como un nuevo estándar inalámbrico mundial para redes industriales.

Kantor dijo que el despliegue de medidores inteligentes de servicios públicos en la década de 2000 proporcionó visibilidad del uso del cliente en tiempo real, pero no brindó a los servicios públicos la capacidad de "ajustar" la oferta y la demanda en la red en tiempo real. La nueva tecnología inalámbrica privada de Full Spectrum cierra esa brecha al proporcionar una red segura y confiable para funciones de red de nivel superior como automatización de subestaciones y automatización de distribución (DA), incluidos disyuntores, interruptores, controladores de bancos de condensadores e incluso inversores solares.

En una red privada, las empresas de servicios públicos poseen, operan y controlan el sistema, y ​​pueden mantenerlo completamente fuera de la Internet pública o con períodos muy cortos de conectividad segura a Internet.

¿Qué sucede con un ciberataque de servicios públicos?

Un ataque como CHRASHOVERRIDE es capaz de controlar directamente los interruptores e interruptores automáticos de las subestaciones eléctricas. Manipula protocolos de comunicación industrial comunes a nivel mundial en infraestructura de suministro de energía, sistemas de control de transporte y otra infraestructura crítica. El impacto potencial puede variar desde simplemente apagar la distribución de energía, desencadenar una cascada de fallas, hasta daños más graves al equipo.

“Hay una variedad de vehículos para que el malware se infiltre en una red”, dijo Kantor. “Un compañero de trabajo podría introducir una memoria USB que tenga el virus y luego se distribuya a la red que controla las RTU. Puede ocultarse del proveedor en el software del controlador, etc. La conclusión es que la combinación de aislamiento físico y digital crea un mayor nivel de seguridad y protección y también puede reducir el tiempo de recuperación ”.

Tomemos un ataque de múltiples cortes importantes de fibra a los proveedores comerciales, como lo que sucedió en el Área de la Bahía en 2009 o durante el ataque a la Subestación Coyote Point. Los cortes de fibra revelaron que gran parte del tráfico de Internet comercial se transportaba a través de los mismos puntos de presencia de fibra para todos los proveedores. Dichos ataques tendrían un impacto enorme y desastroso en una empresa de servicios públicos si confiaran en una red comercial.

Protección de áreas a través de redes privadas

Full Spectrum anunció recientemente que comenzará a implementar su propio servicio de red privada para empresas que requieren redes seguras y confiables pero que no son capaces de ejecutar la red por sí mismas. El primer servicio de red privada se lanzará en el área metropolitana de Nueva York, seguido de uno en el área de la bahía de San Francisco.

“Nuestra red en el área metropolitana de Nueva York cubrirá inicialmente hasta 52,000 kilómetros cuadrados con la capacidad de originar y terminar tráfico IP sin tocar la Internet pública”, dijo Kantor.

Las redes de datos privadas cubrirán un área con tecnología segura en caso de un ataque a una red pública.

"Así que imagina que alguien comienza a interferir con las frecuencias utilizadas por los vehículos automatizados", dijo Kantor. "Nuestra red puede servir como una red de seguridad de respaldo permitiendo que las cosas lleguen a un punto de parada razonable".

Kantor prevé una red privada a nivel nacional con una variedad de aplicaciones seguras y confiables:conducción de tráfico de vehículos autónomos, tráfico de sensores para seguridad perimetral, sensores de radiación con sensores de alta gama y redes de datos para aplicaciones específicas.

La adopción masiva de la tecnología de Full Spectrum será revolucionaria para mejorar la confiabilidad y la eficiencia, y para reemplazar la infraestructura obsoleta.