El 92% de los dispositivos ICS (Industrial Control System) no utiliza protocolos de conexión a Internet seguros. Desde 2010 el número de vulnerabilidades de dispositivos ICS se ha multiplicado por diez.
Las actuales redes eléctricas son muy complejas, con funciones de control y automatización integradas. Sin embargo, al comunicarse a través de protocolos abiertos, no cuentan con suficientes funciones de ciberseguridad incorporadas con las que combatir la cada vez más diversa y sofisticada realidad de las amenazas de seguridad.
Por ello, Kaspersky ha desarrollado una solución de seguridad – Kaspersky Industrial CyberSecurity for Energy– para ayudar a las empresas energéticas a asegurar todos y cada uno de los niveles de sus infraestructuras industriales sin que se vean impactadas la continuidad operativa y la consistencia de los procesos tecnológicos. Además, protege los centros de control SCADA (Supervisión, Control y Adquisición de Datos) y cada nivel de los sistemas de automatización de las subestaciones eléctricas: niveles superiores de automatización incluidos servidores, HMI (interfaz hombre-máquina), pasarelas, estaciones de trabajo de ingeniería. Igual con los equipos de automatización secundarios: relés de protección, controladores modulares, RTU, merging units, y otros bus de las subestaciones, bus IED de procesos e infraestructuras de red global.
Este lanzamiento se debe a un informe reciente de Kaspersky Lab sobre ciberseguridad industrial, que encontró que el 92% de los dispositivos de supervisión ICS (Industrial Control System) actualmente en el mercado, utilizan protocolos de conexión a internet inseguros. Desde 2010, el número de vulnerabilidades en los componentes de ICS se ha multiplicado por 10 haciendo de esos dispositivos un objetivo muy fácil y lucrativo para los cibercriminales. El reto para las compañías energéticas es obvio, sobre todo si tenemos en mente el informe Global Information Security Survey de la consultora Ernst & Young recientemente publicado que nos hace ver que el 42% de las compañías de electricidad y servicios reconoce que les sería imposible detectar un ataque avanzado.
“Los equipos de automatización, control y protección de las redes eléctricas hace tiempo que han dejado de estar gestionados por sistemas cerrados y, en estos momentos, detectar una amenaza potencial es algo tremendamente difícil, tanto técnica como organizativamente”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. “Las empresas energéticas necesitan impulsar sus defensas para combatir los ataques cada vez más frecuentes, evitando la posible pesadilla de la pérdida total de servicio y el impacto que podría llegar a tener en los ciudadanos y en la sociedad en general”.
A su vez, Alexander Golubev, responsable de seguridad TI en Red de Distribución Eléctrica en el Distrito Federal del Nordeste, Rosseti, comentó: ”Al ser uno de los mayores operadores de redes eléctricas en Rusia, es muy importante para nuestra compañía asegurar la continuidad de las operaciones, incluso aquellas que puedan verse afectadas por ciberataques a infraestructuras TI. Un gran número de nuestras filiales llevan desde hace tiempo utilizando soluciones de Kaspersky Lab, pues nos permite detectar eficazmente y bloquear todo tipo de amenazas de ciberseguridad. Como resultado de esta experiencia positiva, estamos evaluando la posibilidad de ampliar nuestra cooperación al campo de la seguridad industrial. Los test realizados durante el despliegue de Kaspersky Industrial CyberSecurity for Energy en una de nuestras subestaciones es el primer paso significativo que hemos dado en esta dirección”.
Fuente: cso.computerworld.es