Los sistemas de Control industrial o ICS (por sus siglas en inglés: industrial control systems) son de suma importancia para los procesos de fabricación, porque permiten automatizar flujos de trabajo y obtener, en tiempo real, datos exactos y fiables de cada uno de ellos para monitorear la producción de forma eficiente y evitar problemas que la ralenticen.
Sin embargo, en los últimos años la transformación digital ha obligado a las empresas a conectar estos ICS a redes corporativas y a Internet, siempre en busca de mayor eficiencia y flexibilidad, lo cual los ha dejado expuestos a ciberamenazas que deben ser combatidas con sólidas soluciones en seguridad informática.
¿Qué son los industrial control systems?
En un trabajo sobre Ciberdefensa en Redes Industriales, elaborado por profesionales de la Universidad Abierta Interamericana, son definidos como “redes de tele-mando y tele-control de procesos compuestos por autómatas industriales (los“PLCs”) interconectados entre sí y cada uno de ellos a sensores (caudalímetros, sensores de nivel, de temperatura, etc.) y/o a actuadores (motores,válvulas, etc.)”.
En otras palabras, se trata de conjuntos de controladores que obtienen datos de sensores remotos que miden las diferentes variables que intervienen en un proceso de fabricación o transformación industrial, las comparan con puntos de ajuste deseados y, en función de ello, emanan comandos que se emplean para monitorear y controlar el proceso.
Ejemplo de esto son los sensores remotos conectados al motor de una máquina que monitorean continuamente su funcionamiento y, al advertir una falla como un sobrecalentamiento, le indica a esta apagarse antes de que se funda.
De ahí su importancia en industrias duras como la minería y en aquellas organizaciones que utilizan automatizaciones, RPAs, robótica y PLC. Ellos garantizan la continuidad de las operaciones, optimizando la productividad e impidiendo interrupciones en la producción que pueden derivar en pérdidas millonarias e incluso en accidentes.
¿Cómo se relacionan con las soluciones en seguridad informática en OT?
La tecnología operativa (OT) hace referencia al hardware y software que monitorea y controla el rendimiento de los dispositivos físicos. Se usa en sistemas de control industrial para fabricación, transporte y servicios públicos, y, al contrario de la tecnología de la información (TI), hasta hace algunos años no estaba en la red. Las herramientas de monitoreo eran mecánicas y las que poseían controles digitales empleaban protocolos cerrados y patentados.
Hoy, gracias al Internet de las Cosas los dispositivos físicos son más inteligentes y permiten la convergencia entre la tecnología TI y OT. Esto, como se señaló, abre la puerta para que los hackers aprovechen vulnerabilidades en la red y ataquen los ICS y dispositivos físicos de las empresas.
Uno de los ataques ICS más famosos sucedió en 1982 cuando la CIA usó malware para infectar el software SCADA, que la Unión Soviética usaba para controlar un oleoducto siberiano, y obligarlo a cerrar las válvulas de seguridad hasta conseguir que la presión dañara las soldaduras y la tubería explotara. Luego, ha habido infinidad de infracciones de este tipo y durante el primer semestre de 2018 más del 40% de los ordenadores ICS a nivel global fueron atacados al menos una vez.
Los ataques a ICS son una amenaza extremadamente peligrosa, porque además de generar tiempos de inactividad de la producción, pueden causar daños materiales y afectar potencialmente la integridad física de las personas y el medio ambiente. De ahí la importancia de implementar controles de seguridad informática.
Para una óptima ciberseguridad en la industria 4.0, los protocolos y controles de seguridad informática de los controladores y dispositivos físicos industriales debe estar integrada con la de los sistemas de información.