Amenazas actuales para los ICS

Los Sistemas de Control industrial ha evolucionado significativamente y con ellos han evolucionado también sus amenazas. Un sistema de control industrial (ICS), tiene como objetivo gobernar la planta industrial sin que el operador del sistema intervenga sobre las actividades directamente. Para ello se dota a toda la infraestructura de dispositivos que capten datos o señales y envíen al sistema, retornándolas en forma de respuestas.

A pesar de cualquier automatización, la intervención humana natural siempre se reduce a errores que vulneran el funcionamiento de todo el sistema de control industrial. Actualmente la mayor amenaza claroscuro es el acceso a internet, y la escases de políticas de uso en el entorno industrial.

La capacitación adecuada del personal equipara la inversión en soluciones informáticas y equipos electrónicas en mejora industrial para que se mantengan sus actividades de forma optima. Las principales vulnerabilidad de los sistemas provienen de sus mismos operarios, mas que de amenazas pensadas para ello.

¿Cómo funcionan?

En un sistema de control industrial hay elementos comunes, la diferencia radica en la ubicación geográfica de cada elemento. Comencemos con el Servidor de Control que aloja el software de control de supervisión que se comunica con los dispositivos de control de nivel inferior.

Cuando la adquisición y control de datos son críticos para el funcionamiento del sistema, por dispersión geográfica, se hace uso de un sistema SCADA . A diferencia del sistema SCD, que se usa para sistemas donde la recolección de datos es local.

También se hablan de Unidad terminal remota o RTU cuya función es apoyar las estaciones remotas, en la adquisición y control de datos. Ahorra los IED actúan como sensores que recepcionan datos para ejecutar operaciones de comunicaciones de entrada al sistema central. 

Queda entonces las interfaces Operador Maquina en donde se realiza labores de supervisión, control, modificación y anulación automático en caso de una emergencia. Justamente este el punto mas vulnerable de todo el proceso de control industrial la falta de políticas de navegación, pueden contaminar proporcionando caídas intempestivas del sistema industrial.

Las amenazas detectadas

Se han realizado estudios en plantas industriales por expertos en la materia, dejando como conclusión que las principales amenazas son accesos a internet sin políticas de protección, las unidades extraíbles en la misma condición y los correos electrónicos. Estas son tres herramientas dentro de la planta que son ineludibles pero que amerita una capacitación para el uso entre el personal de la organización. 

Capacitación profesional

Las amenazas a los ICS, no distingue nivel profesional de operario, pero si aprovecha su falta de criterio de protección hacia la información y los sistemas para filtrarse de manera maliciosa.  Se invierte en la capacitación del personal en materia de seguridad de sistemas, políticas de seguridad informática antes de tener que percibir perdidas en el sistema total de la planta.

La formación técnica y soportes específicos se debe hacer a nivel de empleados, socios y proveedores de acceso a la red. Un sistema de control industrial estable comienza por tener una plataforma estable y un personal capaz de operarlos fielmente.

error: Content is protected !!