Monitoratge i control de la ciberseguretat en entorns industrials

Ens trobem immersos en el que es coneix com la Indústria 4.0 o ciberindústria, que es caracteritza per una creixent interconnexió que s’estén fins a les tecnologies operatives (conegudes com a tecnologies OT). Cada vegada és més freqüent la implementació de hardware i software que monitora i controla diversos elements de la producció, generant dades que són gestionades mitjançant tecnologies de la informació (IT) per a una gestió eficient. Per tant, la Indústria 4.0 necessita un alt nivell d’expertesa en matèria de seguretat i protecció, ja que, si no es compleix aquest requisit, podríem assistir a un augment creixent de notícies similars a les que s’han divulgat recentment sobre la indústria nuclear.

Reptes de la ciberseguretat en l’entorn industrial

Tant el monitoratge (recopilació i anàlisi de les dades per identificar amenaces i vulnerabilitats) com el control (adopció de mesures per mitigar les amenaces i vulnerabilitats detectades) que aquesta proporciona són factors indispensables a incorporar en la realitat industrial actual. 

Pel que fa a la ciberseguretat, cal tenir en compte que ens trobem en uns entorns on encara es troben dispositius, sistemes i equips que no s’han adaptat adequadament als criteris i necessitats de protecció contra accions malintencionades. 

En línia general, ens trobem en un entorn on els elements poden presentar dificultats en la seva actualització. S’han modernitzat utilitzant arquitectures de xarxa insegures, amb manca de segregació d’entorns que, per exemple, podrien permetre a un atacant moure’s fàcilment des de la xarxa IT a la xarxa OT. A més a més, mantenen configuracions per defecte amb vulnerabilitats que podrien ser explotades sense dificultat, utilitzen canals de transmissió de la informació sense xifrar i manquen de controls d’autenticació que assegurin que les dades no s’han manipulat de manera perjudicial. Cal tenir en compte que, atès que el cicle de vida dels dispositius OT pot superar els vint anys, és possible trobar sistemes sense suport i obsolets pel que fa a les seves mesures de seguretat. Afortunadament, per abordar aquesta situació, comptem amb recursos cada vegada més nombrosos i millorats. 

Nous estàndards de seguretat

Dins del marc del compliment normatiu, s’estan desenvolupant estàndards que compten amb una implementació creixent, impulsada des d’instàncies governamentals de nivell tant nacional com europeu. Amb aquests estàndards, es busca obtenir un control més gran i millor en la restricció de l’accés lògic i físic a una xarxa industrial, impedir la modificació no autoritzada de les dades, detectar incidents de seguretat, etc. 

Un exemple és la normativa ISA/IEC 62443, que agrupa diverses regles que estableixen com protegir els sistemes de control i automatització industrial (IACS). També és important considerar altres estàndards que, tot i no ser específics de l’entorn industrial, també ajuden a garantir la seguretat dels seus sistemes. Un d’aquests estàndards és la norma ISO 27001, que, tot i ser més associada amb la seguretat en entorns de tecnologies de la informació (IT), inclou una sèrie de controls que són aplicables als entorns de tecnologies operatives (OT). 

Servei SIEM

Pel que fa a l’ús d’eines per a la detecció d’actius, serveis, components i altres tecnologies operatives (OT), existeixen solucions dissenyades específicament per a l’entorn industrial. A mode d’exemple, mencionem eines com Nmap, Nessus o ICSSplot adaptades a aquests entorns, que permeten supervisar els ports oberts i detectar vulnerabilitats que podrien ser explotades. A més d’aquestes eines, també es disposa de sistemes de Detecció d’Intrusions (IDS), sistemes de Prevenció d’Intrusions (IPS), firewalls i antivirus de darrera generació (Next Generation) que utilitzen la intel·ligència artificial per millorar l’eficàcia dels antivirus convencionals. Així mateix, comptem amb sistemes EDR que integren diverses eines per reforçar la ciberseguretat en un entorn industrial. 

No obstant això, en tractar el tema del monitoratge i el control de la ciberseguretat en els entorns industrials, és important destacar la implementació d’un servei SIEM, que proporciona un nivell addicional de seguretat.  

Gràcies al mateix, es centralitzen i gestionen les dades recopilades de les diferents fonts esmentades en el paràgraf anterior, transformant-les en informació útil (analitzable a través de taules i gràfics que faciliten el seu estudi); es generen alertes que permeten la detecció primerenca d’un incident; i, a més, és una ajuda fonamental a l’hora de realitzar un anàlisi forense digital. 

En resum, en els entorns industrials és essencial mantenir un nivell adequat de ciberseguretat mitjançant la combinació de tecnologia, polítiques ben dissenyades i mesures de protecció efectives. Avui en dia, hi ha solucions disponibles, com les que ofereix JakinCode, que contribueixen a assolir amb èxit aquest objectiu. La nostra empresa facilita la realització d’inventaris d’actius, anàlisi de riscos, monitoratge, controls i mesuraments, detecció i resposta a incidents, entre altres serveis, que, en línia amb el que s’ha tractat en aquest article, contribueixen a millorar la supervisió i el control de la ciberseguretat a la indústria.