Es por la falta de información y conocimiento de causa, que podemos llegar a ser un tanto tercos cuando de mitos de ciber seguridad industrial se trata.
Conocido en América Latina como OT (Tecnologías de Operaciones), sin embargo, podremos encontrar el término ICS (Sistemas Industriales de Control) en mucha nomenclatura de habla inglesa, pero para el objeto del presente documento, emplearemos a partir de ahora el término OT.
Los sistemas de control en OT son usados para controlar y monitorear procesos industriales en manufactura, energía, químicos y otros sectores industrials. OT está integrado por elementos de hardware, software y conectividad de redes, la comunicación es bilateral entre los sensores que envían datos hacia los controladores o PLC’s, y así los PLC‘s envían información hacia los actuadores que se encargan de realizar ajustes en los procesos. Por ejemplo, si la temperatura indicada en un sensor está por debajo del objetivo, el PLC envía a un actuador abrir una válvula de calor hasta que la temperatura sea alcanzada al punto ideal.
¿Cómo fue la seguridad de los sistemas de control in un inicio?
En un inicio la seguridad de los sistemas de control (ICS) fue totalmente física, es decir, durante décadas los ICS‘s fueron literalmente encerrados en tableros bajo llave; en algunos casos agregaban una capa adicional de protección rodeando con una malla de metal al tablero de instrumentos con otra llave. En aquellos entonces, la ciber seguridad industrial ni siquiera estaba considerada.
Así es que surgió la práctica de Aislamiento por Aire a los ICS‘s en OT, primero entre varios Mitos de Ciber Seguridad Industrial en OT. Creando un espació estre los ICS’s y los posibles atacantes, solo al tener las dos llaves de los candados se podría acceder y cometer algún desperfecto a los PLC‘s.
Por tal motivo, los conceptos de Firewall, detección de intrusos, anti-malware, y antivirus, no eran conocidos por el personal de OT o creían que eran objeto solo del equipo de IT (Tecnologías de la información)
Persistencia en el mito de Aislamiento por Aire
Corrian los años 2010, y aun no se había publicado mucha información sobre ataques en OT, razón por la cual el Mito de Aislamiento de Aire seguia siendo una práctica común en redes de planta. La verdad es que, en ese tiempo, no se contaba con suficiente análisis forense para investicar ciber ataques a ICS‘s. Generalmente, las fallas en los ICS‘s eran atribuidos a otras causas ajenas a ataques en ciber seguridad industrial.
Sigue con nosotros en nuestro próximo documento enfocado al Mitos de Ciber Segurida Industrial .