White Paper
Security for Industrial Automation and Control Systems
By: ABB
Este artículo nos habla sobre cómo la seguridad en sistemas de control y automatización industrial es un punto incluso más importante que en un sistema computacional ordinario, debido a que un ataque a un sistema de automatización o control puede incluso llegar a atentar contra la integridad física o la vida misma de los operadores de dichas mquinas y/o sistemas.
Ellos definen o toman el concepto de seguridad desde la perspectiva de proteger la confiabilidad, disponibilidad e integridad del sistema de control.
En el articulo se menciona que es imposible asegurar la seguridad del sistema al 100% ya que hay muchos factores que pueden atentar contra ésta por ello es necesario que el control de seguridad del sistema sea constante o rutinario para así disminuir las probabilidades de ataque al sistema.
Recomienda la empresa, que cualquier establecimiento que use sistemas de control designen un departamento específico que se encargue del control de la seguridad del sistema, que diseñe y proponga medidas preventivas de seguridad así como planes de reacción contra contingencias (ataques) para una rápida reacción ante el mismo y poder recuperar el control y la estabilidad del sistema antes de que las pérdidas (tanto economicas como incluso vitales de los operadores) aumenten.
Otra de las recomendaciones que realiza la empresa en el artículo es la de mantener "aislado" el sistema de control de redes externas que pudieran vulnerabilizar al mismo y exponiendolo a ataques. Ellos proponen que la red del sistema de control sea "rodeada" por diversos muros (firewalls, proxys, DNS's, etc) para evitar conexiones no autorizadas con el exterior. Y se corra el riesgo de que el sistema contraiga un virus o que algun agente malintencionado entre al sistema remotamente y altere los procesos y funciones del mismo cuyas consecuencias podrían ser ostentosas e incluso lamentables (si se atenta contra la integridad de los operadores).
Se habla de que aunque la red de un sistema de control esté blindada y protegida contra conexiones con redes externas, el sistema sigue siendo vulnerable pero ahora no por un agente o atacante externo que hackee la red, sino de los mismos operadores del sistema. Como medidas precautorias ante ataques intencionales o no intencionales de parte de los mismos operadores del sistema es la de darles los permisos suficientes sobre el sistema para que puedan hacer su trabajo, ni más permisos, ni menos. Es necesario también que el departamento encargado de la seguridad del sistema, mantenga constantes capacitaciones para los operadores, así como constantes pruebas de confidencialidad y aptitudes.
Finalmente como conclusión, se enfatiza en tener constantes pruebas y chequeos de seguridad, actualizar sistemas, sistemas operativos, controlar las conexiones remotas hacia la red el sistema, exhortar a operadores y empleados no usar dispositivos externos de almacenamiento ya que esto puede ser riesgo de contagio de virus y gusanos los cuales pueden poner en riesgo la estabilidad del sistema y mantener actualizadas evaluaciones de casos de vulnerabilidad y porcentajes de riesgo de ataques para así estar preparados para enfrentar cualquier tipo de contingencia de seguridad.
Fuente de consulta:
http://www05.abb.com/global/scot/scot296.nsf/veritydisplay/b1f29a78bc9979d7c12577ec00177633/$file/3bse032547_b_en_security_for_industrial_automation_and_control_systems.pdf
5 pts extra para RG
ResponderEliminarTu entrada se me hizo interesante ya que no habia visto de esa forma la interacción de la seguridad en un sistema y esto podría ayudarme en el trabajo, me hubiera gusta que mensionaras, algo sobre la interacción de sistemas móviles con el servicio. Un ejemplo a mensionar que también podría funcionar como automatización sería en códigos propios es el uso de capas en la introducción o manejo de información (consultas sql, inyecciones sql, entre otras).
ResponderEliminar