Seguridad

Cómo proteger nuestros sistemas de TI de infraestructura crítica mientras se reemplazan los sistemas de control antiguos

Muchos de los sistemas de control industrial heredados que hacen funcionar nuestras redes eléctricas y controlan nuestros sistemas de agua potable tienen una seguridad cibernética deficiente y puede tomar de 15 a 20 años reemplazarlos. Esto es lo que podemos hacer durante este tiempo.

«La seguridad del sistema de control industrial», dijo Scott King, director senior de los servicios de consultoría de seguridad de Rapid7, debe considerarse «como un colectivo». Dan Patterson de Tecnopedia habló con King. La siguiente es la transcripción de la entrevista.

Dan Patterson: Scott King, director sénior de servicios de consultoría de seguridad en Rapid7. Gracias por unirse a Tecnopedia en ZDNet hoy. Me pregunto si podemos hablar de ciberdefensa para sistemas de control industrial. Tal vez antes de entrar en esa lata de gusanos, podamos definir lo que significa un sistema de control industrial.

rey scott: Por supuesto Dan. Muchas gracias por invitarme hoy. Cuando pienso en sistemas de control industrial, para mí eso significa electrónica que ejecuta cosas importantes. Ya sea que estemos hablando de plantas de energía, o estemos hablando de sistemas de transmisión de energía, o estemos hablando de manufactura crítica dentro de los Estados Unidos. Estos son los entornos que ejecutan y ejecutan sistemas críticos que son muy importantes. Cuando pienso en la seguridad del sistema de control industrial, miro todos estos sistemas como un todo.

Dan Patterson: ¿A qué amenazas cibernéticas se enfrentan los sistemas de infraestructura crítica?

rey scott: En general, los tipos de amenazas que existen incluyen actores respaldados por estados nacionales que pueden estar interesados ​​en causar daño a nuestra nación, y personas internas que pueden crear desafíos de manera maliciosa o no intencional dentro de una organización.

LEER  Campaña de ataque de nueva tecnología de comunicación de Cranefly

Dan Patterson: ¿Existen mejores prácticas de ciberdefensa para proteger estos sistemas de control industrial?

Ver: Herramienta de decisión de migración a la nube (Tech Pro Research)

rey scott: Absolutamente. Debe haber un proceso para evaluar los sistemas antes de implementarlos en producción para que los operadores tengan una buena idea de qué tipos de vulnerabilidades podrían introducir estos sistemas en su entorno. Se pueden diseñar, creo, en torno a estos controles de compensación. Uno de los desafíos con los sistemas de control industrial en general es que muchos de ellos se desarrollan en sistemas que funcionan bien, pero no necesariamente tienen incorporadas todas las protecciones de ciberseguridad necesarias.

Ahora, muchos fabricantes están reintroduciendo frenéticamente estas mejores prácticas de seguridad cibernética en sus sistemas de control, pero todavía hay sistemas heredados de 15 a 20 años que deben retirarse antes de que puedan ser reemplazados. El desafío para los operadores es diseñar un esquema de protección para estos sistemas de control para que puedan estar protegidos dentro de su entorno de red.

Dan Patterson: ¿Cuál es la apuesta, Scott? Sé que estos son sistemas críticos, pero para aquellos de nosotros en otras industrias, ya sean pymes o nuevas empresas en empresas empresariales, ¿por qué deberíamos pensar en la ciberseguridad del control industrial y cuáles son los riesgos si algo sale mal? ¿Qué importancia tiene la ciberdefensa de dichos sistemas?

rey scott: En mi opinión, esta es una de las cosas más relevantes de las que hablamos como sociedad. La ciberseguridad de los sistemas de control industrial y sus efectos negativos pueden ser catastróficos. Estos sistemas controlan todo, desde la electricidad que consumimos en nuestros hogares, el gas que usamos para alimentar nuestros calentadores de agua y estufas, el agua que bebemos del grifo y los sistemas de limpieza asociados con la producción de esa agua. Agua que podemos beber con seguridad.

Además, cuando observamos nuestra sociedad y cuán dependiente es de la automatización y la abundancia de fabricación que tenemos en Estados Unidos, este tipo de sistemas son muy importantes para la forma en que vivimos. Por ejemplo, si sucede algo que desconecte la red eléctrica, se corte el suministro de agua o detenga la fabricación crítica de lo que necesitamos para sobrevivir, ya sea para nuestra salud o nuestra alimentación, todo esto puede tener un efecto dominó en toda la sociedad.

ver también

istock 861165770

LEER  El cifrado de datos es un paso fundamental en la gestión del acceso y la seguridad de los datos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba