“FIC2018”

En los últimos años, la conectividad ha ido ganando peso en todos los ámbitos, y nos encontramos en un contexto en el que cada vez más aparatos se encuentran conectados entre sí. La industria no podía ser menos, lo que lleva a adoptar el término industria 4.0, haciendo referencia a la industria conectada. En este contexto dominado por la conectividad, los sistemas SCADA también han evolucionado, reduciendo progresivamente su aislamiento e incrementando sus capacidades mediante una mayor conectividad. Sin embargo, este nuevo contexto plantea también nuevos riesgos en materia de ciberseguridad, a los que hay que hacer frente con soluciones que ayuden a proteger este tipo de instalaciones mediante la aplicación, por ejemplo, de sistemas de cifrado.

SCADA es el acrónimo utilizado para referirse al software que permite controlar y monitorizar remotamente procesos industriales en tiempo real. Mediante estos sistemas, los operadores pueden controlar, supervisar, detectar y corregir fallos de sus instalaciones a distancia. Con el paso del tiempo, los sistemas SCADA de las empresas han ido ganando en conectividad con el objetivo de aumentar la productividad, pero con el consiguiente riesgo para la seguridad que ello conlleva.

Estos sistemas se emplean principalmente en procesos industriales, mientras que las soluciones para controlar equipos autónomos que no forman parte de una cadena de producción se conocen como M2M. Estas permiten monitorizar valores de equipos como máquinas de vending, contadores de luz, agua o gas, o sistemas de control de acceso. Sin embargo, tanto este sistema como el SCADA cuentan generalmente con protecciones perimetrales, lo que hace que si un ciberdelincuente las supera accediendo al sistema, este es capaz de realizar cualquier tipo de ataque.

Aumento de ciberataques a los sistemas SCADA

Fruto de esta mayor conectividad hemos podido ver cómo han aumentado últimamente los ataques a infraestructuras críticas, aprovechándose los ciberdelincuentes de las vulnerabilidades que estas tienen fruto de la conectividad. Es por ello por lo que la gestión de la seguridad en los sistemas SCADA es un asunto vital. En los últimos tres años se ha pasado de los 17 ciberataques a instalaciones de este tipo (2013) a los 300 con los que se prevé que se cerrará 2016. Uno de los más sonados recientemente fue el causado por el malware BlackEnergy, que dejó sin luz a alrededor de 80.000 personas en Ucrania.

scada-sistema

Es evidente que las necesidades de securización que tenían antes no son las mismas que las que tienen ahora, por lo que es necesario actualizar los sistemas de seguridad de los sistemas SCADA para adaptarlos a la realidad actual. Tal y como recogían unas declaraciones al blog de Enigmedia de Borja Lanseros, arquitecto de ciberseguridad en sistemas de control industrial y CEO de Titanium Industrial Security, “cuando los sistemas de control fueron diseñados, no se consideraron las amenazas que actualmente existen. Estas amenazas son agravadas y amplificadas por la interconexión masiva y por la dificultad de aplicar parches de seguridad a los sistemas de producción”. Para hacer frente a esta vulnerabilidad, opta por el “uso de un cifrado robusto que garantice la integridad y confidencialidad de las comunicaciones incluso en canales menos seguros como los inalámbricos”.

Y es que para Lanseros, “la ciberseguridad en los sistemas SCADA es de capital importancia. Proveen, sin que nos enteremos, de agua, electricidad, transporte o climatización haciéndonos la vida más fácil. Por suerte, se empieza a tener conciencia a nivel mundial de que los sistemas de control industrial son muy vulnerables. Al ejercer de nexo entre el mundo virtual y el físico, son muy apetecibles como objetivo de ciberataques».

Sistemas de cifrado eficientes

Un ejemplo que pone de manifiesto la necesidad de cifrar los sistemas SCADA es el hecho de que al haber ganado en conectividad, es posible que un ciberdelincuente acceda remotamente a la Estación Maestra del sistema si esta no va cifrada. Esto haría que el ciberdelincuente obtuviera el control total del mismo interviniendo en el buen funcionamiento del proceso que el sistema SCADA esté controlando.

Una de las principales razones por las que no se implementan sistemas de cifrado en las instalaciones SCADA es la potencia de procesamiento que requieren los estándares de los sistemas de cifrado actuales, que los microprocesadores utilizados en esos dispositivos no son capaces de soportar. Concretamente, los sistemas SCADA utilizan protocolos industriales como CAN, MODBUS, o PROFIBUS para controlar dispositivos como PLCs, autómatas, válvulas, actuadores, bombas, sensores, etc. Es por ello por lo que es vital desarrollar sistemas de cifrado adaptados a las necesidades del contexto actual.

El cifrado de Enigmedia, por ejemplo, es ideal para su implementación en microprocesadores con capacidad limitada, ya que se trata de un algoritmo que requiere un 95% menos de capacidad de procesamiento que los estándares actuales, lo que solventa la principal limitación que se ha encontrado la industria para implementar sistemas de cifrado en sus sistemas de control industrial SCADA. Gracias a su eficiencia, es aplicable a diversos mercados, como el militar, sanitario, bancario, seguridad o streaming, entre otros; además del industrial. De esta forma, se puede cifrar la información de los sistemas SCADA sin que el rendimiento de estos se vea afectado, aunando seguridad y productividad.

About Author

Carlos Tomás

Ingeniero Industrial y eléctrico y Máster en Telemedicina. Cuenta con una amplia experiencia en el desarrollos de software para varias Start-Ups y es experto en seguridad informática. Es el principal responsable de gestionar los desarrollos y la vigilancia tecnológica de Enigmedia.

Deja un comentario