Romper el ciclo crisis-ciberseguridad.

Las intrusiones y los ciberataques no disminuyen, pero las protecciones abundantes son efectivas, si se implementan y mantienen.

Por Jim Montague

25 de junio de 2021CT2106 Feat3 ciberseguridad4

Figura 1: Con una extensión de 1.850 kilómetros a lo largo de Turquía, el gasoducto Trans-Anatolian de Gas Natural (TANAP) recientemente completado opera cuatro estaciones de medición y dos estaciones de compresión para mover entre 16 y 30 mil millones de pies cúbicos de GN al año. Estas instalaciones se basan en la infraestructura de control, la seguridad y las telecomunicaciones de ABB, que a su vez dependen del software DataHub de Skkynet para transmitir datos de procesos y alarmas en tiempo real desde los servidores OPC DA y OPC A&E. DataHub canaliza estos datos a través de la red de fibra óptica redundante de la tubería y se integra con los sistemas SCADA de TANAP. Fuente: Skkynet y TANAP

Los recientes ataques y cierres de ransomware del oleoducto colonial y empacadora de carne de JBS están acaparando todos los titulares. Sin embargo, son solo los últimos de un largo y probablemente interminable desfile de crisis de ciberseguridad. Por supuesto, los puntos bajos para las industrias de procesos incluyen Stuxnet en 2010, Triton en 2017 y varios otros a lo largo de los años, junto con una letanía de amenazas de malware con nombre e incidentes relacionados. No han sido tan numerosas (o bien publicitadas) como las brechas en los ámbitos de consumo y TI convencionales. Sin embargo, todos son síntomas de que la informática, el software y las redes están impulsando inexorablemente disciplinas técnicas, usuarios, organizaciones y empresas anteriormente separados hacia una mayor proximidad que en cualquier otro momento de sus respectivas historias.

Después de cada ataque y crisis, la pregunta para los operadores de control de procesos, ingenieros, gerentes y todos los demás es: “¿Qué hacemos ahora?” Afortunadamente, las respuestas son abundantes y también siguen siendo las mismas.  

Se ha convertido en un hecho que la multiplicación de las conexiones de red y las comunicaciones de alta velocidad a través de Ethernet e Internet van acompañadas de una multiplicación de vulnerabilidades y un mayor riesgo de sondas cibernéticas, intrusiones y posibles ataques. La buena noticia es que la higiene eficaz de la ciberseguridad y las mejores prácticas (como activar contraseñas y segmentar redes) se han mantenido notablemente constantes, y se han unido a nuevas herramientas y métodos (monitoreo de red y detección de anomalías) que también han sido inquebrantablemente útiles, siempre que se aplican uniformemente y se mantienen consistentemente. 

Desafortunadamente, la mayoría de las infracciones y ataques ocurren cuando la ciberseguridad básica no se implementa o se descuida; en resumen, los humanos no hacen lo que deberían estar haciendo.

Defensas de larga distancia

Así como más conexiones de red crean más vulnerabilidades, agregar procesos cada vez más remotos a las redes también puede crear más vías para intrusiones y posibles ciberataques.

Con una extensión de 1.850 kilómetros a lo largo de Turquía, el gasoducto de gas natural Trans-Anatolian (TANAP) recientemente completado suministra más del 5% del gas natural de Europa y depende de la División de Automatización de Procesos de ABB para su infraestructura de control, seguridad y telecomunicaciones. ABB, a su vez, utiliza Skkynet software ‘s DataHub para apoyar sus comunicaciones seguras y redundantes de los datos de alarma en tiempo real y. Para mover entre 16 y 30 mil millones de pies cúbicos de GN por año, TANAP utiliza cuatro estaciones de medición y dos estaciones de compresión conectadas a un centro de control principal. Supervisa y controla las operaciones y el equipo, incluida la detección de fugas, y almacena y transmite datos entre las estaciones remotas y el centro de control (Figura 1). 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *