ENISA publica un estudio sobre cómo proteger las infraestructuras críticas
- Seguridad
Su finalidad es proporcionar una visión de las interdependencias de las redes de comunicación presentes en las infraestructuras y entornos industriales, cartografiar los activos críticos, evaluar posibles ataques e identificar buenas prácticas.
El uso de redes de comunicación de largo alcance, y especialmente Internet, ha revolucionado los sistemas y arquitecturas ICS-SCADA. El uso de la comunicación de red en estos sistemas ha demostrado ser una manera eficaz de obtener un medio para operar remotamente y mantener estas infraestructuras en tiempo real. Por lo tanto, se han convertido en activos vitales que proporcionan una funcionalidad de lo contrario imposible.
Sin embargo, esto también abre el camino para nuevos vectores de amenaza que potencialmente pueden comprometer el funcionamiento eficiente y seguro de estos sistemas. Estas amenazas no son necesariamente nuevas. De hecho, muchas se heredan del uso de las tecnologías de redes, lo que en última instancia resulta en las contramedidas que ya están disponibles para mitigar o incluso eliminarlos.
En este contexto, la agencia europea para la seguridad de las redes y la información, ENISA, ha publicado el estudio “Dependencias de las redes de comunicación para los sistemas ICS-SCADA”, en el que identifica buenas prácticas y recomendaciones para ayudar a la seguridad de ICS-SCADA contra las amenazas cibernéticas. De esta forma, su objetivo principal es proporcionar una visión de las interdependencias de las redes de comunicación actualmente presentes en las infraestructuras y entornos industriales, cartografiar los activos críticos, evaluar posibles ataques e identificar posibles buenas prácticas y medidas de seguridad a aplicar. En palabras de Udo Helmbrecht, director ejecutivo de ENISA, “los ICS-SCADA están en el centro de las infraestructuras críticas europeas y tienen que estar protegidos contra las amenazas cibernéticas emergentes, ya que cada vez más los ataques están afectando estos sistemas”.
Después de haber mapeado los activos más críticos a través de entrevistas con expertos en el campo, el documento explica cuáles son los escenarios de ataque potencial más preocupantes, considerando su impacto y los activos que podrían verse afectados. A partir de ahí, formula una serie de recomendaciones, entre las que se encuentran incluir la seguridad como una consideración principal durante la fase de diseño de los sistemas ICS-SCADA, establecer canales de intercambio de ideas y comunicación para los diferentes participantes en el ciclo de vida de los dispositivos para intercambiar necesidades y soluciones, incluir el proceso de actualización periódica del dispositivo ICS-SCADA como parte de las operaciones principales de los sistemas, y promover una mayor colaboración entre los responsables políticos, los fabricantes y los operadores en toda la UE.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
