Los diferentes riesgos de ciberseguridad en un entorno OT
Los riesgos del entorno OT pueden ir más allá del alcance de la empresa y, por lo tanto, tener consecuencias potencialmente más amplias que en TI:
- Pueden tener un impacto en la población. Por ejemplo, una explosión debido a la quema de sustancias químicas desencadenada por un ciberataque puede lesionar a un operador, o un cambio en las recetas en la industria alimentaria puede tener repercusiones en la salud de los consumidores.
- Pueden afectar el medio ambiente, si una fábrica derrama productos químicos en la naturaleza como resultado de la piratería de OT.
- Finalmente, estos riesgos pueden afectar directamente a las herramientas de producción y, en última instancia, a la rotación, por ejemplo, con la explosión de un horno de hidrógeno en una fábrica o el ransomware que paraliza la actividad de la empresa..
Dos tipos de ciberataques en el sector energético
Los ataques se dirigen a los sistemas de TI
Los sistemas de TI vulnerables se ven afectados, y el ataque tiene efectos secundarios en los sistemas industriales, lo que resulta en una parálisis de la producción.
Ejemplo #1 : 2021 – Oleoducto colonial – Estados Unidos
El ransomware atacó el sistema informático de la compañía. El ataque detuvo todas las operaciones del oleoducto durante 6 días, y se realizó un pago de rescate de 4 millones de dólares.
Los ataques se dirigen a sistemas OT
La motivación detrás de este tipo de ataque es principalmente de estado, pero también puede provenir de ataques de grupos criminales (hacktivismo) porque el impacto es mayor e inmediato, especialmente si provoca una parada de la producción.
Ejemplo #2 : 2017 – Triton – Arabia Saudita
En este ejemplo, el malware se dirigió al sistema garantizando la seguridad del sistema industrial. El objetivo era probablemente la destrucción de la herramienta de producción.
Obtenga una visión 360 grados de la seguridad de OT con el modelo PURDUE
Todos los equipos de un sistema de información industrial pueden ser el objetivo de un ciber atacante. La implementación de firewalls garantiza una seguridad óptima en todas las capas del sistema de producción, desde TI hasta OT, y viceversa.
El establecimiento de una DMZ para dividir estos dos mundos (en naranja en el diagrama de abajo) crea una zona de amortiguación protectora.
Una regulación cada vez más dura para limitar los riesgos de ciberseguridad en OT
En TI, casi todas las empresas se protegen a sí mismas. En OT, actualmente solo están protegidas las infraestructuras críticas (principalmente OIV, Operadores de Vital Importancia).
Para limitar el riesgo de ataques de un entorno industrial vulnerable, las regulaciones alientan a los jugadores de OT a protegerse mejor.
La Ley de Programación Militar (LPM)
En el marco de la LPM 2014-2019, cerca de 250 OIV han sido obligadas a cumplir y adoptar obligaciones legales en materia de ciberseguridad. Hay 20 reglas de seguridad que deben aplicarse: autorización de seguridad, política PSSI, etc.
La Directiva NIS 2 a nivel europeo
La segunda versión de la Directiva sobre seguridad de las redes y de la información es una extensión que pretende complementar la primera versión de 2016. Amplía las obligaciones y requisitos de seguridad a diez veces más organizaciones industriales pertenecientes a la UE.
Por ejemplo, las NSE ahora tendrán que notificar a ANSSI dentro de las 24 horas si sufren un ataque cibernético.
IEC 62443 a nivel internacional
Es el estándar de referencia para controlar los riesgos cibernéticos de los dispositivos de producción industrial en constante evolución.
Su objetivo es asegurar a nivel industrial: un producto o un conjunto de productos, un sistema, una solución, llegando hasta el mismo proceso de desarrollo de este producto.
ANSSI
La agencia Nacional para la Seguridad de los Sistemas de Información ofrece una guía de buenas prácticas, así como documentos de referencia: cuentan con diversos métodos, medidas y recomendaciones para el entorno industrial en su página web.
Advens le ayuda a proteger sus sistemas industriales, garantizar la continuidad de las líneas de producción y cumplir con las regulaciones. Haga un balance de su ciberseguridad industrial para protegerse de todo tipo de ataques ahora. Descubra nuestra oferta dedicada a la seguridad de los entornos OT.
