¿Cuáles son los peligros en la industria de sistemas de control industrial?
1. Amenazas externas a las redes industriales: APT, ataques dirigidos y otros.
Los ataques a redes externas contra redes ICS pueden ser causados por intereses políticos (estados-nación, organizaciones terroristas o piratas informáticos radicales). ), pero también puede estar motivado en parte por el espionaje industrial. El propósito de tales ataques varía según las motivaciones del adversario. Por ejemplo, si tiene una motivación política, es más probable que el objetivo del ataque cause interrupciones operativas y daños físicos, mientras que es más probable que el objetivo de los ataques de espionaje industrial sea el robo de propiedad intelectual. Hoy en día, la mayoría de las industrias, especialmente aquellas que involucran infraestructura crítica, son más vulnerables a ataques por motivos políticos destinados a causar interrupciones operativas y daños físicos.
Incluso las empresas que no están preocupadas por las APT o los ataques dirigidos porque no están en industrias de infraestructura crítica son vulnerables a daños colaterales. Esto se debe a que los ciberataques ICS por motivos políticos destinados a alterar los sistemas operativos utilizan herramientas de explotación dirigidas a tecnologías utilizadas en todos los sectores industriales. Estos ataques inevitablemente afectarán a las empresas que no son el objetivo y a sus redes ICS.
Tomemos como ejemplo el gusano Stuxnet dirigido a Irán. Siemens afirmó que Stuxnet infectó al menos 14 fábricas, incluida la compañía energética estadounidense Chevron y las centrales nucleares civiles rusas.
2. Amenazas internas: empleados y contratistas con motivos ocultos
Ha habido muchos comentarios sobre las amenazas internas a las redes de TI, pero los riesgos de las redes industriales son equivalentes a los de las redes de TI. Aquellos con acceso legal a la red ICS incluyen empleados, contratistas e integradores de terceros. Dado que la mayoría de las redes ICS no tienen medidas de autenticación o cifrado para limitar la actividad del usuario, cualquier usuario interno puede entrar y salir libremente en cualquier dispositivo de la red. Esto incluye sistemas de supervisión, control y adquisición de datos (SCADA) y controladores clave responsables de todo el ciclo de vida del proceso industrial.
Un caso famoso en este sentido es la rebelión de los empleados de la planta de tratamiento de aguas residuales de Maroochy en Australia. El empleado trabajaba para una empresa que instalaba sistemas SCADA en Maroochydore, Queensland. Después de solicitar sin éxito un trabajo en la agencia de servicios municipales del condado, se sintió resentido y utilizó equipos (posiblemente robados) para emitir órdenes no autorizadas, lo que provocó que 800.000 litros de aguas residuales sin tratar se derramaran en parques locales, ríos e incluso en un Hyatt Regency. piso del hotel. El daño medioambiental causado fue cuantioso.
3. Error humano: quizás la mayor amenaza para los ICS
El error humano es inevitable, pero puede generar altos costos. Para muchas empresas, los riesgos asociados con el error humano pueden ser más graves que las amenazas internas. En algunos casos, el error humano se considera la mayor amenaza para los sistemas ICS.
Los errores humanos, incluidos los errores de instalación, configuración y programación del controlador lógico programable (PLC), pueden provocar cambios peligrosos en el flujo de trabajo. Las vulnerabilidades que pueden ser explotadas por adversarios externos también pueden deberse a errores humanos. Un ejemplo común de error humano es cuando una conexión temporal configurada para un integrador se deja abierta una vez finalizado el proyecto.
Algunos errores humanos ocurren cuando los empleados utilizan "métodos innovadores" para realizar el trabajo.