FlagViernes, 06 Diciembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciber 76 01

El Internet Industrial de las Cosas es una subcategoría del IoT (Internet of Things, por sus siglas en inglés), que como su nombre lo indica se centra en aplicaciones industriales. En ambos casos el tema de ciberseguridad está tomando mayor relevancia ya que los dispositivos son desarrollados bajo la premisa de hacer más eficiente un proceso, sin ocuparse formalmente por la seguridad, lo que sin duda alguna abre nuevas brechas que son aprovechadas por los delincuentes informáticos.

 

Y así lo muestra un documento generado por WatchGuard Technologies, denominado “Cómo crear una estrategia de seguridad Cibernética en la industria 4.0”, donde se expone que derivado del auge de la cuarta revolución industrial los equipos de planta están siendo reemplazados con nuevos productos inteligentes, tal es el caso de robots en la industria de la construcción y en las líneas de ensamblado; los cuales han pasado a ser objetivos clave de los hackers precisamente por el impacto que pueden llegar a tener dichos ataques. De hecho el documento manifiesta que en Estados Unidos se vivió un ataque de malware que obstruyó varias plataformas de producción de algunos de los principales periódicos del país; asimismo en Alemania un hacker provocó fallas y pérdida de control en una empresa acerera, que derivó en daño permanente de un horno de fundición.

Al hablar de procesos industriales, el campo de acción puede ir desde el control de la refrigeración de transportes de alimentos, proveyendo información de la temperatura y geolocalización de los bienes transportados, hasta el control de redes de flujos como son las redes de suministro de agua, gas y electricidad. Todos temas vitales en nuestra vida diaria y que actualmente son conocidos como elementos de Infraestructura Crítica.

Al respecto, Kaspersky añade que la tendencia hacia la digitalización involucra no solo empresas comerciales sino otro tipo de organismos como centrales eléctricas y centros de tratamiento de agua, que dependen de los sistemas de control industrial (ICS) para sus operaciones. En este caso si las inversiones en seguridad se centran en TI (Tecnologías de la Información) y dejan de lado OT (Tecnología Operativa) las amenazas como ransomware y malware pueden aprovechar las brechas y llegar a afectar seriamente, incluyendo daño a los productos, pérdida de confianza del cliente y las oportunidades comerciales, o hasta situaciones de daño ambiental y la pérdida de producción en uno o varios sitios.

“Además, hoy en día existe una tendencia de usar el software libre Android en muchos dispositivos, lo que aumenta la probabilidad de ataques dirigidos a instalaciones industriales. Un simple termostato digital, que no cuenta con un sistema operativo seguro y robusto, por ejemplo, es un dispositivo conectado (IoT) si tiene acceso al Internet. Y si este está dentro de la misma red en que se encuentran los procesos industriales, puede convertirse en una puerta para ataques a los procesos industriales”, explicó Ramón Salas, Director Comercial de Kaspersky México.

ciber 76 02

Por su parte, Nozomi Networks, comenta que no contar con herramientas que combatan los ciberataques en una red industrial es un riesgo grave, ya los fabricantes de dispositivos IIoT no tienen la seguridad como prioridad cuando desarrollan sus productos, no pasan por pruebas exhaustivas para determinar si tienen huecos de seguridad o vulnerabilidades.

“La omisión de sistemas de seguridad y visibilidad granular en las comunicaciones de las redes industriales pueden ocasionar grandes pérdidas, como la muerte de personal por explosión de una caldera, una subestación, apertura de cortinas en una presa de agua, falta de suministro de energía eléctrica prolongada a hospitales o poblaciones completas, entre otros. Dados esos escenarios, es muy importante que exista un órgano regulatorio para establecer los parámetros mínimos necesarios para estar en cumplimiento de un esquema en las redes industriales de ciberseguridad y monitoreo detallado”, ahondó Pablo Cabiedes, Ingeniero de Preventa para México y Latinoamérica en Nozomi Networks.

ciber 76 03

Desarrollando proyectos de ciberseguridad en IIoT

Como se ha expuesto, el impacto que puede llegar a tener un incidente de ciberseguridad en sistemas IIoT es muy grande, no solo por las afectaciones intrínsecas al negocio sino porque pueden llegar a poner en peligro vidas humanas. De ahí la importancia de concientizar a los integradores del reto que implican este tipo de proyectos.

Al respecto, Forcepoint comenta que el tema de ciberseguridad debe de estar en la mente de los fabricantes de dispositivos IIoT pero más aún en las organizaciones cuya producción depende de ellos. De hecho, existen diversos procedimientos, metodologías y soluciones de seguridad que ayudan a proteger estas infraestructuras de posibles ataques y riesgos relacionados con la falta de seguridad en el diseño de los dispositivos.

En adición, PC COM Mayorista agrega que las vulnerabilidades en este tipo de entornos se pueden identificar en acceso remoto, almacenamiento y transmisión de datos.

Y precisamente para canales que atienden este tipo de proyectos, Kaspersky comparte algunos puntos clave que deben ser considerados en cada implementación:

• Restringir el acceso de los dispositivos de puertas de enlace IIoT a los componentes de las redes de OT y TI de la empresa.
• Limitar el acceso a los dispositivos de puerta de enlace IIoT desde la red empresarial e Internet.
• Configurar la vigilancia del acceso remoto a la red OT de la empresa, y además vigilar el acceso a los componentes ICS individuales (estaciones de trabajo, servidores y otros equipos) incluidos en la red OT;
• Usar soluciones diseñadas para analizar el tráfico de la red, detectar y evitar ataques a la red, en el límite de la red de la empresa y en el límite de la red de OT.
• Utilizar soluciones dedicadas para supervisar y realizar un análisis profundo del tráfico de la red OT y detecten ataques en equipos industriales.
• Garantizar la seguridad de las computadoras que actúan como hosts en las redes de TI y OT de la empresa mediante soluciones que brinden protección contra malware y ataques cibernéticos.
• Proporcionar capacitación sobre higiene cibernética a empleados, socios y proveedores que tengan acceso a la red OT de la empresa.

Soluciones para proyectos de ciberseguridad en proyectos IIoT

En la parte de soluciones cada fabricante y mayorista tienen su propia visión y portafolio con el que se pueden ayudar a resolver las necesidades del canal en proyectos de este tipo.

Por parte de Kaspersky, la propuesta es Kaspersky Internet of Things Threat Data Feed, solución que proporciona información de inteligencia confiable, detallada y que se actualiza con frecuencia sobre las amenazas más recientes que inciden en los productos y dispositivos de la Internet de las cosas (IoT).Estas funciones convierten a Kaspersky IoT Threats Data Feed en la elección perfecta para implementar enrutadores interiores, puertas de enlace web, sistemas domésticos inteligentes y productos de IoT individuales, así como en un componente provechoso de soluciones completas de inteligencia de amenazas.

Cabe señalar que Kaspersky desarrolló KasperskyOS, un sistema operativo especializado diseñado para sistemas integrados con estrictos requisitos de ciberseguridad. Por su diseño, KasperskyOS reduce significativamente las probabilidades de funcionalidad no documentada y, por lo tanto, mitiga el riesgo de ataques cibernéticos. KasperskyOS está diseñado para los requisitos de dispositivos integrados, cumple con ellos y está dirigido a tres sectores clave: telecomunicaciones, automotriz e industrial.

“Además, ofrecemos la solución Kaspersky Industrial CyberSecurity, que funciona perfectamente con la infraestructura existente del cliente y reduce significativamente los riesgos de las amenazas cibernéticas. Con la ayuda de KasperskyOS y de los fabricantes de controladores lógicos programables (PLC, por sus siglas en inglés), creemos que en un futuro cercano habrá un PLC seguro en el mercado y las empresas industriales podrán sustituir los dispositivos antiguos e inseguros, por unos modernos y seguros”, declaró Ramón Salas, Director Comercial de Kaspersky México.

Por su parte Nozomi Networks, ofrece Nozomi Guardian, una sola solución para brindar datos de inventarios, identificar y alertar anomalías en el comportamiento de la red OT; además ayuda a identificar y alertar en caso de presencia de ciberamenazas en la red OT, todo esto en tiempo real y con la capacidad de poder comparar los estados de la red al paso del tiempo (snapshots). “Dentro de la misma solución se obtienen todos los datos y reportes, no es necesario un elemento adicional. Puede ser un appliance físico, virtual o en versión para contenedor”, señaló Pablo Cabiedes, Ingeniero de Preventa de la marca.

En cuanto a Forcepoint, su portafolio abarca soluciones que apoyan en temas de comunicaciones seguras, escalabilidad de firewalls y eficiencia, segmentación segura de redes, protección y segmentación segura entre OT e IT, integración de SIEM OT e IT, así como parcheo simplificado de OT. “Como fabricantes tenemos la experiencia y las soluciones adecuadas para proteger las infraestructuras basadas en IIoT que permiten mantener la continuidad y disponibilidad de los servicios industriales. Nuestra misión es asegurar la infraestructura crítica desde el end point hacia la red y la nube”, describió Ramón Castillo, Ingeniero Senior de Preventa para México y Centroamérica.

ciber 76 04

Del lado de PC COM Mayorista, la oferta se enfoca en soluciones de Barracuda con dos líneas de productos especialmente diseñados este tipo de proyectos. Barracuda CloudGen Firewall F183R, un firewall resistente para tecnología operativa y Barracuda Secure Connector, dispositivo ultracompacto enfocado en IIoT. Además, se puede añadir Barracuda Secure Access Controller para diseñar una infraestructura IIoT más confiable, más flexible y más fácil de administrar.

“Al utilizar el protocolo TINA VPN patentado de Barracuda, es posible conectar de manera fácil y segura todos los dispositivos y micro redes a un centro de datos corporativo centralizado o distribuido, al tiempo que aumenta la confiabilidad y se reducen los gastos generales de administración”, destacó Laura Luna, Gerente de Canales en PC COM Mayorista.

ciber 76 05

“Incluso para sumar mayor poder de gestión y establecer permisos granulares se puede añadir Barracuda Firewall Control Center, que permite administrar de manera unificada todos los firewalls conectados a la red”, añadió.

Por supuesto un gran portafolio de soluciones debe venir acompañado de un esquema de capacitación que desarrolle las capacidades necesarias para hacer frente a los retos de ciberseguridad que implica el IIoT.

En este aspecto Nozomi, comparte que su esquema ha sido diseñado para equipos de ventas, preventa e implementación.” Los resultados en los canales después de llevar los cursos son notables, nuestros socios de negocio tienen la confianza de poder hablar de la solución, demostrarla, llevar a cabo pruebas de valor y, por supuesto, de implementar las soluciones una vez que se venden”, destacó Cabiedes.

En el caso de Kaspersky, existen certificaciones específicas de ciberseguridad industrial para canales que operan en este segmento, las cuales están disponibles para socios que forman parte de su programa Kaspersky United.

Experiencia en campo

Es importante señalar que a principio de este año, los expertos de Kaspersky ayudaron a identificar y parchear siete vulnerabilidades previamente desconocidas en ThingsPro Suite, una plataforma para IoT industrial, diseñada para la adquisición de datos y análisis a distancia de sistemas de control industrial (ICS, por sus siglas en inglés). Algunas de las vulnerabilidades que se encontraron permitían a los agentes de amenazas obtener acceso privilegiado a las puertas de enlace industriales de IoT y ejecutar órdenes peligrosas. Todas las vulnerabilidades identificadas fueron dadas a conocer y parcheadas por el desarrollador de la plataforma Moxa.

En tema de clientes, Nozomi Networks es uno de los fabricantes con gran experiencia a nivel mundial, con proyectos en sectores de energía, gas y petróleo, manufactura, farmacéutico, química, transporte, minería, sistemas de agua. En México alrededor de 400 sitios están protegidos con soluciones de la marca.