Seguridad Industrial – Un recuerdo de StuxNet

 

Soy un poco cauteloso y temeroso al momento de hablar o hablar acerca de Stuxnet algunos lo recordaran, ya que no soy un experto en el tema. Pero si estas más interesado te sugiero que visites Wikipedia allá aprenderas mas sobre ese bug que causo noticia en el ambiente industrial. Sin embargo, es  importante recalcar que las buenas practicas de seguridad nunca estan por demás. Yo escuché que varios integradores y profesionales del area industrial diseñaron y pusieron en marcha sistemas sin tomar en cuentra quen tan seguro es el sistema o que tan aislado esta de manipulaciones externas o del mismo entorno de red. Como por ejemplo infecciones por USB o conexiones punto punto entre maquinas, envenanmiento ARP,etc.
Aunque vos no seas el objetivo del ataque, es necesario siempre protegerse del mayor virus o gusano que existe, el cual es un empleado enojado disgustado o malicioso. Tomemos en cuenta algunos pasos sencillos que pueden hacer una gran differencia en proteger un sistema SCADA y una red industrial.

 

1.Primero, te cuidado en tu propio ambiente, en el sistemas industriales esto significa que: elimina o quita cuentas compartidas y que no tengan passwords, no conectes tu red de control a la Internet o al sistema central de tu red de trabajo, y siempre asegurate que tengas una copia de respaldo (backup) operativa, revisa siempre posibles fallas o potenciales fallas (modems antiguos,etc).

 

2.La robustez de tu sistema recae en que tan amplia es tu Defensa, esto significa que tomar ventaja de tus fortalezas e ir mejorandolas o actualizandolas posteriormente.Sin descuidar el punto #1.

 

3.Diseña tu sistema con la seguridad en mente, por ejemplo, si decides empezar con un Windows XP sp1,entonces simplemente estas buscando problemas.. Es intendible que actualizaar muy seguido tiene efectos negativos con el software SCADA, pero vos necesitas minimamente empezar con una base que no sea tan vulnerable. Diseñar  siempre alrededor de tecnologias industriales standarizadas y protocolos como OPC-UA. No trates de  crear your propias soluciones en seguridad!.

 

4.Desarrolla una politica de seguridad y entrena o capacita a tus usuarios. Es importante que el  los administrativos entiendan y acepten el nivel de riezgo que sus sistemas llevan. Es importante tambien que los usuarios sepan que esta permitido y que las consecuencias de lo contrario son serias. . Esto requeriria que ellos firmen una (AUP por sus siglas en ingles) Politica de uso Aceptable. Un programa seguro esta siempre basado en los usuarios, la politica que se emplea, y el procedimiento  más que el equipamiento, las aplicaciones y la configuración.

 

5. Establece auditorias individuales. Asegurate que los usuarios tengan cuentas individuales y que sus actividades en el sistema de registren y claro periodicamente sean revisadas. Yo se que esto muchas veces no sucede en planta, epero se deberia.

 

 

Algunas preguntas que te dejo para vos lector de mi blgo serian. Hablando sobre tu HMI,SCADa o sistema industrial. Cuando tiempo te costo desarrollarlo?  Te costaria mas esfuerzo asegurar más tu sistema de control?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.