por 7/11/18
Muchos de nosotros estamos familiarizados con el infame video de la piratería en la central eléctrica ucraniana en diciembre de 2015 que causó un apagón que impactó a un cuarto de millón de personas en el área. A medida que los hackers tomaban el control remoto de sus estaciones de trabajo, los operadores de sistemas de la planta podían hacer poco más que registrar para la posteridad la actividad que vieron en las pantallas de sus PC con sus teléfonos móviles. Así que ahora, cualquiera de nosotros puede ir a YouTube y mirar horrorizado junto con los operadores mientras su cursor se mueve alrededor de su pantalla, haciendo clic maliciosamente en los comandos y disparando interruptores en varias subestaciones. Ven con impotencia la actividad de la pantalla que avanzaba inevitablemente hacia su destino, escuchamos a un operador decir al otro «Deberíamos llamar a los chicos de TI», a lo que su colega responde rápidamente «¿Qué pasa si se trata de los chicos de TI haciendo esto? »
Me gustaría felicitar a ambos caballeros: el primero, por pensar en los recursos y la experiencia de sus colegas de TI en el calor del momento, y el segundo, por ilustrar tan efectiva y dramáticamente una preocupación que esta actualmente en el debate, la ambivalencia y la falta de comprensión que puede existir entre colegas de OT y colegas de TI.
Avanzando hacia una nueva era de cooperación
A medida que la industria trabaja -con diversos grados de éxito- para crear un nuevo mundo de convergencia IT / OT , con las líneas y silos previamente diferenciados entre los roles y las responsabilidades de cada uno que se vuelven más borrosos, vale la pena guardar los comentarios de los operadores ucranianos en mente. Si hubiera habido un mayor trabajo en equipo entre OT e IT en la planta en los meses anteriores, ¿se podría haber evitado o mitigado el ataque de alguna manera?
Independientemente de si ese hubiera sido el caso, lamentablemente hay cada vez más oportunidades para formular la pregunta. Se ha producido un fuerte aumento de los ciberataques contra los sistemas de control industrial, incluido uno reciente dirigido a los sistemas de instrumentación de seguridad de las plantas en la industria del petróleo y el gas. Es un aumento inquietante en el nivel de malicia pensar que la vida humana podría ser el objetivo y no solo el equipo. Otro presagio aterrador de posibles cosas se relaciona con una alerta técnica reciente enviada por el Equipo de Respuesta de Emergencia Cibernética de los Sistemas de Control Industrial de los EE. UU. (ICS-CERT). CERT advirtió que un esquema pirateado de una turbina de 8,8 megavatios perteneciente a una planta de energía estadounidense fue recuperado de un servidor ruso de comando y control. Conjeturar lo que eso podría significar es un ejercicio muy aterrador. (Sin embargo, en el lado positivo, conocer esta información es el primer paso para prevenir, por lo que es una buena oportunidad para reiterar que si aún no se suscribe a las alertas, avisos, informes y otros recursos invaluables de ICS-CERT, ¡hágalo ahora mismo!)
A finales de 2017, el grupo Tripwire de Belden se asoció una vez más con el Instituto SANS en su encuesta anual de ICS y profesionales de ingeniería de operaciones de planta para ayudar a proporcionar un poco de información. Entre los hallazgos inquietantes: casi el 70% de los encuestados, todos conocedores, consideran que la amenaza actual para sus sistemas es alta o severa / crítica. Su única preocupación más importante, informan, es que los dispositivos no pueden protegerse a sí mismos al ser agregados a la red. Una de las principales preocupaciones de ataque es ransomware, que está explotando, con niveles casi duplicados año tras año. Este es el entorno en el que nos encontramos hoy.
Aproveche la experiencia en el otro lado de la casa
Si bien en Tripwire y Belden tenemos muchos clientes de OT con recursos de ciberseguridad bastante sofisticados, creo que sin duda, para la gran mayoría de las organizaciones, la mayor parte de la experiencia en ciberseguridad reside en el departamento de TI. Después de todo, lo han estado haciendo por mucho más tiempo que sus colegas de OT y han estado construyendo experiencia e infraestructura organizacional durante décadas. Y eso es una buena noticia: significa que OT no necesita reinventar la rueda y construir una nueva organización desde cero. En su lugar, simplemente necesitan cerrar la brecha entre TI y OT para acelerar su capacidad de evitar las amenazas crecientes y continuar reforzando su seguridad cibernética.
TI tiene mucho que aprender de OT también. La experiencia ganada de OT al priorizar el tiempo de actividad y la capacidad de recuperación sin duda puede encontrar aplicaciones en otras áreas de la organización, al igual que su inquebrantable enfoque en la seguridad. La seguridad, por supuesto, nunca antes había sido una prioridad de conducción en el mundo de TI, pero es algo que tendrá que ser más pronunciado a medida que los silos entre TI y OT inevitablemente se desmoronen.
Entonces, ¿cómo pueden los profesionales de OT y TI facilitar la transición? En un mundo perfecto, por supuesto, los impulsores vendrán de la alta gerencia, quienes crean la estructura de la organización y codifican las expectativas en las «biblias» formales de políticas y procedimientos, así como en las instrucciones para su personal. Pero de manera más informal, cada uno de nosotros puede trabajar para conocer colegas del otro lado de la «T» y buscar consejos relevantes, sin olvidar que hay un elemento humano vital para la convergencia IT / OT así como también uno tecnológico. Tal vez solicite a los gerentes de OT o TI que organicen reuniones conjuntas enfocadas en objetivos comunes. Si corresponde, quizás incluso solicite un colega experto; por ejemplo, un experto en ciberseguridad de TI colabronado tiempo completo o parcial para ayudar con los desafíos de OT. Por supuesto, todas las organizaciones son diferentes, pero la convergencia OT / TI sin duda se considerará un punto de inflexión en la lucha de la industria por la ciberseguridad y el aprovechamiento de la tecnología para el éxito empresarial. Ser un líder temprano y proactivo en ese aspecto ciertamente, en general, parece ser un buen papel para jugar.
Robert Landavazo
Robert Landavazo es ingeniero de sistemas en Tripwire, donde se centra en ayudar a los clientes a proteger sus sistemas de control industrial. Tiene experiencia en el sector de servicios eléctricos, y recientemente trabajó para implementar un programa de cumplimiento interno de Protección de Infraestructura Crítica (CIP) de NERC aprovechando el propio paquete de productos de Tripwire. Mientras estaba en esta utilidad, Robert trabajó en Tecnología de Operaciones para soportar SCADA en Distribución, Transmisión y Generación. Antes de su cargo en servicios públicos, Robert trabajó en Seguridad Pública, administrando infraestructura de comunicaciones de emergencia como Next Generation 911, IP Radio y sistemas de envío asistido por computadora.
Toda la información, productos e imágenes mencionados en el presente articulo son marcas registradas y propiedad de su fabricante y han sido utilizados con fines informativos tomando la información de www.belden.com todos los derechos reservados.
esta es una traducción y adaptación del articulo original: https://www.belden.com/blog/industrial-security/it/ot-convergence-means-greater-resources-for-both