Ciberseguridad industrial, un reto en procesos económico-productivo y de los servicios.

El término informática industrial y conceptos como ciberseguridad industrial asociado al primero, puede haber sido considerado ciencia ficción para muchos, antes del ataque al sistema energético venezolano.

Se hace necesario exponer la esencia de este término para comprender el alcance de esta temática.

La informática industrial es la rama de esta ciencia que tiene la finalidad de adquirir, supervisar, controlar y gestionar datos en tiempo real, en entornos industriales o asociados a infraestructuras de este tipo.

Para entender mejor la definición esta rama de la informática está relacionada con el procesamiento automático de datos mediante dispositivos electrónicos, que permiten automatizar los procesos de producción y sistemas computacionales que tratan todos los datos para convertirlos en información, todo esto se realiza a partir del conocimiento de los clientes, facturas, proveedores, albaranes, etc., la informática industrial gestiona datos que provienen directamente de los procesos industriales entre los que se pueden mencionar el control de temperatura de procesos productivos, presión en calderas, de voltaje e intensidad de corriente en circuitos, etc.

En la definición se habla de entornos industriales o asociados a infraestructuras, que están relacionados con sistemas que se asocian a los procesos productivos y que suelen ser objetivo de ataque para invalidar los primeros, entre estos pueden ser mencionados los sistemas de acueducto y alcantarillado cuya automatización garantiza el ciclo de distribución, el mecanismo de potabilización, el tratamiento de las aguas residuales, entre otros, que vistos desde la óptica del tiempo real brinda un margen de tiempo, que si bien no es lo inmediato permite soluciones al sistema en un lapso de tiempo que evite interrupciones que afecten los procesos productivos y de servicio.

Por otra parte cuando en la definición se expone como finalidad la adquisición, supervisión, control y gestión de los datos, debe comprenderse la importancia que tiene la conversión de los datos en información y conocimiento cuyo procesamiento contribuya a incrementar la productividad de los procesos industriales y optimizar las infraestructuras.

Para comprender mejor el alcance de la informática industrial se hace necesario partir de que el sustento del sistema se puede realizar a partir de la clasificación que realiza la organización ISA (International Society of Automation) en la normativa ISA95 que define una pirámide en la que se identifican cinco niveles de automatización y, asociados a cada uno de estos niveles, se mapean los dispositivos y/o sistemas de información, que normalmente son utilizados en cada uno de ellos.

Nivel 0: El propio proceso productivo.

Nivel 1: El control del proceso. Al nivel 1 se asocian los dispositivos que permiten que el proceso productivo se lleve a  cabo, es decir, robots, sensores, actuadores, instrumentación, etc. En este nivel se incluyen entre otros, los PLCs (Programmable Logic Controller), los sistemas DCS (Distributed Control System) u otro tipo de dispositivos como las RTU (Remote Terminal Unit), IED (Intelligent Electronical Device), etc.

Nivel 2: La supervisión del proceso. Al nivel 2 se asocian los sistemas que monitorizan y controlan el proceso productivo a través de sistemas SCADAs (Supervisory Control and Data Acquisition) o HMI (Human Machine Interface).

Nivel 3: La gestión de operaciones. Al nivel 3 se asocian los sistemas de historización (historizadores), MES (Manufacturing Execution  Systems) y Batch.

Nivel 4: La planificación de las operaciones. Al nivel 4, se asocian los sistemas transaccionales como el ERP (Enterprise Resource Planification), el CRM (Customer Relationship Management) o las soluciones BI (Business Intelligence).

Todo este proceso trata de integrar sistemas y dispositivos que tienen peculiaridades y funcionalidades específicas, que aprovechan en muchas ocasiones, los estándares tecnológicos adaptados en los entornos transaccionales. Esto los hace, como mínimo, igual de vulnerables que los sistemas de gestión e información asociados a la información tecnológica (information tecnology) IT, pero con la peculiaridad de que están vinculados a procesos de producción y la gestión de infraestructuras. Esto deja una interrogante que constituye preocupación para cualquier persona: ¿qué puede pasar si alguno de estos sistemas es atacado? La respuesta de las organizaciones a esta pregunta dio origen a la ciberseguridad industrial cuyo centro de atención es proteger toda aquella información localizada en los sistemas informáticos de una empresa.

Ciberseguridad Industrial es el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías.

Esta concepción se sustenta en que los procesos industriales han visto como necesidad su apertura al exterior como consecuencia del impacto de la llamada internet de las cosas que hacen necesario la manipulación de estos desde fuera del proceso,  incluso la actualización de software de dispositivos de forma remota o a través de las redes de datos públicas, entre otros muchos factores que han generado amenazas,  porque de esta manera se puede penetrar en los procesos utilizando brechas y vulnerabilidades. Un ejemplo lo fue el tan difundido código malicioso Stunex, diseñado especialmente para atacar procesos industriales o los ransomware que encriptan información y paralizan procesos.

Al hablar de ciberseguridad es importante que se comprenda el proceso como la protección ante ataques tecnológicos y por ende se deben asegurar la disponibilidad de instalaciones, los procesos de fabricación, los mecanismos de control, la configuración de dispositivos, así como las comunicaciones entre estos dispositivos y los protocolos que se manejan sobre la base de la confidencialidad, ya que este entorno es lo que recibe el nombre de red industrial.

Por ello, si no se toma conciencia de la importancia de proteger este tipo de entornos con la tenencia de políticas, medidas y procedimientos que aseguren los procesos en toda su extensión aludiendo costos, tiempo para su puesta en funcionamiento, carencia de personal o la resistencia al cambio pueden ser la causa para que la confidencialidad, integridad y disponibilidad de una red industrial y con ello de los procesos productivos y de servicios asociados a ella sufran los efectos de un ataque cuyos costos son incalculables y mucho mayores que los costos para mantener un sistema de ciberseguridad eficiente.

Esta entrada fue publicada en amenazas, análisis de riesgos, ciberseguridad industrial, códigos malignos, hackers, Incidentes, prevención, ransomware, vulnerabilidades. Guarda el enlace permanente.

Deja una respuesta