Nuestra infraestructura energética enfrenta amenazas cibernéticas ahora más que nunca
Seamos realistas... para la mayoría de las personas en el mundo, la infraestructura crítica subyacente, el latido del corazón de la civilización, es una conveniencia subrepticia. Cuando se desconectó el Oleoducto Colonial, la protesta en las redes sociales se centró en las largas filas en la bomba de gasolina y cómo se arruinaban los días debido a la espera. No se transmite la cantidad de trabajo detrás de escena para proteger estas comodidades cotidianas.
En los últimos meses, los eventos globales en Europa del Este arrojan luz sobre cuán sensible es nuestra infraestructura energética a los ataques cibernéticos. Extendiéndose a través de Energía, Sistemas de agua/aguas residuales, Químicos y Transporte, la infraestructura de EE. UU. permanece en la mira global de las organizaciones que buscan sacar provecho de las vulnerabilidades. Recientemente, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó actualizaciones de la Iniciativa de Seguridad Cibernética de Oleoductos, para ayudar a identificar y abordar los riesgos de seguridad cibernética para mejorar la seguridad y la capacidad de recuperación de la infraestructura de oleoductos de la Nación. En parte, esta iniciativa proporciona una plataforma para compartir información y desarrollar planes para estrategias de mitigación de riesgos. También proporciona recomendaciones basadas en los resultados de la evaluación para ayudar al sector privado a proteger la infraestructura operativa de los ataques.
En la parte superior de estas recomendaciones se encuentra una Revisión de diseño de arquitectura validada (VADR). VADR es una evaluación sin costo que evalúa sus sistemas, redes y servicios de seguridad para determinar si están diseñados, construidos y operados de manera confiable y resistente.
Las vulnerabilidades más comunes que vemos incluyen:
• Registro centralizado limitado
• Sistemas de información que viven en la misma red que los sistemas de producción
• Activos remotos conectados a través de módems celulares, radios o puertas de enlace, todos con IP estática abierta a ataques
• Plataformas SCADA o Data Analytics conectadas a través de túneles IPSEC y redes informáticas básicas
Al conectar la tecnología operativa con las mismas herramientas y en la misma ubicación que sus redes de TI, está poniendo en riesgo la infraestructura crítica. Gartner predice que el 30 % de las grandes organizaciones habrán compartido públicamente objetivos ESG centrados en la ciberseguridad para 2026, frente a menos del 2 % en 2021. Un solo ataque afectará su calificación ESG y pondrá en peligro el éxito futuro de su organización.
A medida que se continúe adoptando la Industria 4.0 en su negocio, se debe adoptar un enfoque de ciberseguridad primero. Las siguientes prácticas son esenciales para mantener su infraestructura segura y su nombre fuera de los titulares:
• Segmentación de redes de TI/TO
• Requerimiento de autenticación física de varios factores primero
• Redes invisibles de Internet: elimine las IP estáticas y el enrutamiento en la nube de terceros
• Cifrado AES de 256 bits
• Recopilación y análisis de registros de rutina
En el tiempo que le tomó leer esta publicación, más de 10 ataques cibernéticos afectaron a empresas en todo Estados Unidos. Si bien la mayoría de estos aún residen en el lado de TI, la demanda de entornos ICS conectados está impulsando a estos infames actores cibernéticos a cambiar su enfoque. Depende de usted mantenerse a la vanguardia y nuestro equipo está aquí para educarlo.
La publicación del blog está escrita por Eric Cohen, profesional de OT Network, que habla sobre la Industria 4.0, los edificios más inteligentes, las ciudades más inteligentes, la ciberseguridad y la transformación digital.
Publicado en español el 22 de Abril del 2022.
Originalmente publicado el 19 de Abril del 2022.
Fuente original: https://blog.tosibox.com/our-energy-infrastructure-is-facing-cyber-threats