Seguridad en sistemas

Transcripción

1 Seguridad en sistemas de control industrial Francisco Javier Del Cerro Zapero Protección de infraestructuras críticas Madrid, 26 de noviembre de 2012

2 Protección de infraestructuras críticas EMPLAZAMIENTO SEGURIDAD CORPORATIVA PROCESO ENTORNO CIBERSEGURIDAD [ ] establecer las estrategias y las estructuras organizativas adecuadas que permitan dirigir y coordinar las actuaciones [ ] en materia de protección de infraestructuras críticas. 2

3 Protección del proceso El proceso industrial de una planta moderna está soportado por sistemas de control digital. Sistema de control Conjunto de componentes que regulan su propia conducta o la de otro sistema, en base a unos parámetros estáticos o dinámicos con el fin de lograr un funcionamiento predefinido. 3

4 Algunas cuestiones Si los sistemas de control llevan utilizándose 20 o 30 años Por qué nos preocupamos hoy? De qué amenazas estamos hablando? Son reales estas amenazas o es ciencia ficción? Cómo afrontamos este reto? 4

5 Evolución de los sistemas de control Sistemas aislados Sistemas cerrados No vulnerabilidades Capacidad de proceso limitada Protocolos propietarios Conectividad nula 5

6 Evolución de los sistemas de control Número de vulnerabilidades descubiertas por año Número de vulnerabilidades descubiertas por fabricante 6

7 ALGUNAS DIFERENCIAS CON SISTEMAS TIC Aspecto TI Corporativa Sistemas de Control Industrial Vida en servicio Componentes con un tiempo de servicios corto: 3-5 años Componentes con tiempo de servicio alto años Disponibilidad Existen tiempos para operar Fallos y reinicios son aceptables Los tiempos para operar deben programarse con semanas de antelación y tienen alto coste Reinicios y fallos no son aceptables Gestión del riesgo Confidencialidad e integridad son los requisitos más importantes El foco principal es proteger la información Safety es el requisito más importante El foco principal es proteger la capacidad de proceso de los elementos de control 7

8 De qué amenazas estamos hablando? Algunas presunciones habituales La red de control está aislada La conexión con la red corporativa está bajo control Atacar un SCI requiere conocimiento especialista de los sistemas Los planos reflejan la realidad Algunas carencias comunes Sistemas no actualizados Gestión de la configuración no adecuada Falta de monitorización Desconocimiento de las vulnerabilidades 8

9 STUXNET Objetivo: Retrasar el programa nuclear iraní. PREMISAS DE FUNCIONAMIENTO No ser detectado Acceso a un entorno sin conectividad. No levantar sospechas durante su actividad. No provocar daños colaterales en instalaciones similares. CONCLUSIONES El móvil no genera ROI. Se ha hecho uso de servicios de Inteligencia. Inversión elevada. Alta sofisticación. Convergencia del mundo ciber y el mundo físico 9

10 Protección de una infraestructura crítica Cumplimiento regulatorio Requisitos del negocio Incidente Regulación Iniciativa propia 10

11 VECTORES DE ATAQUE EN ENTORNOS INDUSTRIALES Vectores de ataque Red Cableada Red Wifi Dispositivos de conectividad indirecta (usb, dvd ) Acceso físico Cadena de suministro 11

12 CÓMO AFRONTAR EL RETO En el ciberespacio la ventaja reside en el lado del atacante. Atacar una red es mucho más fácil que defenderla. Bruce Schneier Schneier on Security Definir roles y asignar responsabilidades de seguridad en sistemas de control de proceso. Identificar los sistemas críticos digitales Identificar riesgos operacionales de la planta Definir controles realistas y asumibles 12

13 Una última reflexión El negocio de la banca era guardar y vender billetes y monedas. Hoy guardan y venden información. El sector energético evolucionará de la misma forma. La ciberseguridad no es una caja que puedas comprar 13

14 GRACIAS! Francisco Javier Del Cerro Zapero