Seguridad en entornos industriales: aspectos específicos

Hace unos días introdujimos un concepto esencial en la seguridad en entornos industriales: la importancia de los aspectos humanos, organizativos y culturales. Como vimos, se trata de un primer paso esencial para garantizar el éxito de una estrategia integral de seguridad.

Hoy vamos a continuar nuestro viaje hacia los sistemas industriales introduciendo algunas características de los mismos que imposibilitan la aplicación directa de las técnicas propias del entorno TIC y cuya comprensión es imprescindible antes de abordar su protección.

La duración del ciclo de vida del equipamiento

La velocidad de la evolución tecnológica en las TIC es vertiginosa. Los equipos quedan obsoletos en un plazo que se mide en unos pocos años (a lo sumo). Ello permite que las innovaciones en cuestiones de seguridad puedan implantarse en un plazo breve, tan pronto como el equipamiento es reemplazado por otro de nueva generación. Por el contrario, el ciclo de vida de la maquinaria industrial y sus sistemas de control se mide incluso en décadas (sí, habéis leído bien). Por tanto hay que enfrentarse a un parque de sistemas heredados diseñados y construidos de espaldas a los requerimientos de seguridad actuales y que van a seguir en funcionamiento durante mucho tiempo.

La heterogeneidad de los sistemas

Una de las razones por las que los responsables de sistemas industriales tienen una baja percepción del riesgo de ataques cibernéticos reside en el amplio uso de tecnologías propietarias por parte de los fabricantes y proveedores. Si bien en los últimos años se está convergiendo hacia plataformas y protocolos estándar, la larga vida de los equipos hace que nos encontremos con una gran diversidad de configuraciones, lo que hace difícil plantear soluciones únicas.

La robustez y fiabilidad como prioridad

Un entorno industrial es un lugar duro para vivir. Altas (o bajas) temperaturas, altas (o bajas) humedades relativas, electricidad estática, campos electromagnéticos, polvo, sustancias corrosivas, riesgo de explosiones, impactos, etc. Además, en un proceso industrial suelen intervenir grandes cantidades de energía que los sistemas de regulación automática mantienen bajo control. En definitiva, hay muchas posibilidades de que el funcionamiento normal de los equipos y maquinaria se vean afectados, con graves consecuencias para la seguridad de las personas y las cosas. Por ello la prioridad en el diseño de todo equipo industrial es conseguir la máxima robustez y fiabilidad. Todo se prueba y certifica y existen regulaciones en relación con la seguridad de maquinaria, instalaciones, etc. En el mundo industrial es impensable que se lance un producto que no haya sido exhaustivamente sometido a prueba en condiciones similares a las de servicio (o peores) y, por tanto, conceptos como ‘actualización’ o ‘parche’ son inimaginables y la simple idea de adquirir un equipo que pueda requerir de algo parecido pone los pelos de punta a la gente encargada de producción y mantenimiento.

El tiempo real

Los sistemas de control industrial, especialmente los que controlan procesos en cadena o en línea, trabajan en tiempo real. Eso quiere decir que se acometen acciones de control de manera continua en un rango de tiempo que, en ocasiones, llega a medirse en milisegundos. Para cumplir con esta misión el diseño de estos controladores elimina todo aquello que no sea imprescindible para la función que deben prestar. Incluso existen buses de campo para comunicación remota con actuadores cuya principal virtud es la velocidad. Por tanto, en este estado de cosas, tareas como el cifrado de las comunicaciones pueden requerir para su funcionamiento márgenes temporales excesivos. Esto hace que este tipo de medidas y otras con exigencias similares no sean directamente implementables.

La inexistencia de entornos de prueba

Una de las razones por las que la evolución tecnológica en cuestiones de seguridad en el ámbito industrial progresa tan despacio es que no existen entornos de prueba o desarrollo. Generalmente no hay líneas de respaldo o back-up (piénsese en el coste de una línea de producción parada sólo por si acaso). Por tanto, las pruebas e innovaciones tienen que realizarse sobre las propias líneas y equipos en producción. Es fácilmente entendible la aversión a realizar experimentos tipo ‘ruleta rusa’ del responsable de una planta, más aún cuando el objetivo es protegerse frente a una amenaza que no percibe con claridad.

Y esto es todo por hoy.

Hemos repasado tan sólo cinco características que espero que sirvan para comenzar a entender la magnitud del reto que supone la protección de un sistema de control industrial. Esta tarea requiere de imaginación para adaptar las soluciones existentes y, muy posiblemente, inventar otras nuevas. Y el punto de partida debe ser el conocimiento de este nuevo (para los expertos en seguridad informática) entorno. Esperamos que les haya parecido interesante como introducción a un ámbito en el que algunos como yo llevamos mucho tiempo trabajando y cuyas especificidades seguramente muchos de ustedes desconocen.

Comments

  1. Oscar,

    Buen artículo introductorio. Hace falta mucha concienciación en todas las áreas (planta, corporativo, seguridad…).

    ¿no crees que sería más adecuado denominar nuestra práctica como Ciberseguridad Industrial? Echa un vistazo a mi reflexión sobre el término:
    http://blog.infosecman.com/2012/07/22/por-que-ciberseguridad-industrial/

    Saludos,

    SL

  2. Óscar Navarro says:

    Hola Samuel,

    Efectivamente, ‘seguridad industrial’ es un término que en su propio ámbito tiene un significado claro y específico. Me permito emplearlo en este caso ya que el contexto no ofrece duda de su significado. Es cierto, no obstante, que la preocupación por este tema surge a la vista del riesgo que suponen las amenazas informáticas, lo que justifica tu propuesta del término ‘ciberseguridad’. Sin embargo, ¿no crees que tiene connotaciones claramente tecnológicas que pueden hacer olvidar otros aspectos igualmente importantes como las cuestiones organizativas, la seguridad física de los propios activos industriales y otras?

    Saludos

  3. Qué tal Osccar,

    Estamos totalmente de acuerdo. De hecho esa es la principal razón por la que la denominación Ciberseguridad (Industrial) tiene más sentido, por no limitarse únicamente la tecnología, sino incluir todas las perspectivas: Personas, Procesos y Tecnología.

    Como verás en el post, lo he estado discutiendo y comentando con algunos referentes a nivel internacional (Eric Byres, Dale Peterson, Joel Langill,…) y en efecto, creen que Ciberseguridad Industrial o Industrial Cyber Security es el término para identificar esa aproximación más global y no meramente tecnológica.

    A ver cuando nos conocemos personalmente y nos tomamos algo!! :)

    Saludos,

    SL

  4. Lo felicito por este maravilloso aporte que ha hecho en base a la seguridad, explicando clara y concretamente cada punto que desarrollo. Para los que personas que trabajamos en informático Barcelona (
    http://www.trojan.es/ ) o en los servicios informáticos Barcelona en general, nos pone realmente contentos, leer aportes tan valiosos como este.