Protección para sistemas de control industrial.

A nivel mundial hay muchas iniciativas tendientes a mitigar los riesgos relacionados con la seguridad informática de los sistemas de control industrial. Estas iniciativas surgieron por la necesidad de proteger la infraestructura crítica de las naciones, tales como la producción y distribución de energía, la provisión de agua y de combustibles, comunicaciones y defensa, entre otros. Los organismos normativos y los organismos reguladores han generado una cantidad importante de normas, procedimientos, prácticas y recomendaciones que están disponibles para adaptar y aplicar a las necesidades puntuales de los sistemas de control. 

Un sistema de control industrial es un sistema de control aplicado a un ambiente industrial. Estos sistemas tienen, en general, períodos de operación muy prolongados y se modifican, salvo fallas, cuando requieren una actualización tecnológica o modernización, o necesitan incorporar modificaciones para ampliar sus prestaciones.

Infraestructura crítica La infraestructura crítica es la que los estados consideran indispensable para el funcionamiento de su sociedad y economía. Algunos de los componentes de la infraestructura crítica son: la producción y distribución de energía, la provisión de agua y de combustibles, comunicaciones y defensa, entre otros. Gran parte de esta infraestructura se mantiene operativa gracias a los sistemas de control. Dado que un ataque informático al sistema de control de un elemento de la infraestructura crítica puede llegar a tener consecuencias adversas para la población y el medio ambiente, es de vital importancia proteger al sistema de control de este tipo de ataques. 

Los sistemas de control industrial son cada vez más propensos a ataques informáticos de diversa índole. Se describe la implementación de un programa para aplicar criterios de ciberseguridad en los procesos de diseño y desarrollo de sistemas de control industrial para instalaciones nucleares.

Evolución tecnológica 

Los sistemas de control industrial evolucionaron de implementaciones con componentes discretos y cableados hacia dispositivos inteligentes distribuidos geográficamente, de gran capacidad de configuración, comunicados con módulos y protocolos estándar. Esta evolución, que pasó de implementaciones, en general propietarias y cerradas, a implementaciones de arquitectura abierta, basada en tecnológica digital con estándares de tecnología de información (TI) de dominio público, hizo que un conjunto de vulnerabilidades, presentes en la plataforma de TI, apareciera en los sistemas de control. Estas vulnerabilidades, si fueran aprovechadas por algún atacante, podrían generar consecuencias muy graves.

Seguridad informática

La seguridad informática en la plataforma de TI ha ido evolucionando a la par de la evolución tecnológica de TI. Esto se debe fundamentalmente a la popularidad de los medios de TI y porque hay cada vez mayor dependencia de las sociedades en esa plataforma. Sin embargo, muchos de los criterios de seguridad desarrollados en el ambiente de TI no son inmediatamente aplicables a los ambientes industriales. Esto se debe a varias razones, pero dos de ellas son clave: 

• Los sistemas de control operan sobre procesos físicos, donde el concepto de tiempo real es de crucial importancia. Un servidor de correo electrónico puede quedar fuera de línea por algunos minutos sin mayores consecuencias, mientras que, en un sistema de control, si un evento no es informado a tiempo, podría llegar a impactar negativamente en el proceso que se está controlando. 
• De las tres características a proteger con respecto a la información: confidencialidad, disponibilidad e integridad, el ambiente de TI privilegia la confidencialidad, mientras que el ambiente de control requiere la disponibilidad, por lo que los métodos de protección son distintos.

Solución recomendada: