Segmentados Administración sistemas y redes TI

La red TETRA (Terrestrial Trunked Radio) es un estándar desarrollado en Europa en la década de 1990 por el ETSI (Instituto Europeo de Normas de Telecomunicaciones), cuyo surgimiento vino de la mano de la gestión de comunicaciones móviles para casos extremos, en los que la comunicación estándar vía telefónica podría no funcionar correctamente. Por lo tanto, puede considerarse como una red alternativa para que las comunicaciones con servicios de emergencia y seguridad estén siempre operativas. TETRA unifica diferentes alternativas de interfaces de radio digital para la comunicación y sirve como estándar para la construcción de redes móviles privadas o PMR (Private Mobile Radio).

Dentro del mundo industrial, existen algunos sectores como el de la robótica, el cual ha evolucionado considerablemente. Esto ha supuesto la necesidad de actualizar todas las normativas y estándares, tanto de seguridad física (safety) como a nivel de ciberseguridad (security). Dado que el sector de la robótica es y será cada vez más un sector muy técnico y con un crecimiento exponencial, la necesidad de actualizar toda la documentación ha sido promovida por un gran grupo de empresas del sector, las cuales, sobre todo, han centrado sus preocupaciones en la ciberseguridad del mundo industrial robótico.

En este estudio, se expone brevemente el origen y evolución de la amenaza ransomware LockBit 3.0, a través del análisis de varias muestras maliciosa, con el objetivo de facilitar la información necesaria para poder identificar las características propias de este malware, su comportamiento y técnicas empleadas, permitiendo así una mejor identificación y respuesta ante ella.

Existen zonas donde el despliegue de una planta industrial requiere de comunicaciones satélite como las proporcionadas por la tecnología VSAT (Very-Small-Aperture Terminal). Esta tecnología permite el intercambio de información a través de una antena que se compone de diferentes terminales instalados en sitios recónditos con capacidad de conexión a un hub central, gracias a un satélite. Como es obvio, esta tecnología tiene un coste que no todas las empresas pueden permitirse, pero cubre necesidades de cobertura en lugares donde no hay otras opciones de comunicación. Este tipo de comunicaciones no sólo está extendido en la industria, sino que también es utilizado en ocasiones por entidades bancarias para realizar transacciones bancarias en cajeros automáticos. Este tipo de comunicaciones no son tan conocidas por muchos expertos del sector industrial y puede ser una buena oportunidad de tender un puente al conocimiento para que los lectores conozcan más las ventajas y desventajas de las comunicaciones VSAT.

Las alternativas sobre eficiencia energética están hoy en día en boca de todos dada la crisis energética que azota a la gran mayoría de las regiones europeas. Desde España, las empresas energéticas están buscando alternativas basadas en el uso de diferentes formas de tecnología para solucionar problemas tan complejos como la gestión de energía sobrante en algunas infraestructuras. Una de las alternativas que parece que tiene mayor calado dentro del sector es el uso de las Virtual Power Plants (VPP) o centrales energéticas virtuales. Este nuevo concepto de gestión energética permite entrelazar diferentes fuentes de energía en un solo flujo de demanda de electricidad, gestionada a través de una solución global que, comúnmente, se encuentra desplegada en la nube por la cantidad de datos que ha de procesar. El sistema de gestión que plantean las Virtual Power Plants es simple: aprovechar la energía sobrante de las microrredes para balancear los suministros a infraestructuras que necesiten dicha energía. Con este gesto, las grandes distribuidoras pueden aprovechar hasta casi el 100% de la potencia dentro de todas las infraestructuras, como los cargadores de vehículos eléctricos, parques solares, granjas con aerogeneradores, etc.

Los Sistemas de Control Industrial (ICS) inicialmente fueron diseñados para trabajar en entornos estancos y como sistemas autónomos, escaseaban las interconexiones entre sistemas, al igual que escaseaban las protecciones de seguridad. Las constantes evoluciones en el ámbito de los ICS, entre las que se incluyen la inclusión de gran cantidad de protocolos de comunicación, dispositivos IIoT, la expansión en interconexiones, una búsqueda incesante en lograr la interoperabilidad entre sistemas y la inclusión de estas arquitecturas en sistemas críticos, ha provocado que las redes sobre las que se construyen estos sistemas de control industrial, también llamadas redes de control, hayan aumentado exponencialmente su seguridad.

Conocer los recursos disponibles a la hora de realizar tareas de bastionado a un sistema, nos permite optimizar el tiempo necesario para esa tarea. Además, tenemos la posibilidad de utilizar herramientas capaces de auditar el sistema indicándonos aquellas configuraciones que se consideran seguras y cuáles podrían aún ser implementadas.

En los entornos industriales existen multitud de tecnologías, fabricantes, comunicaciones, etc. En este artículo se reflejará una pequeña parte de los protocolos que utilizan comunicaciones de radiofrecuencia (RF). Gracias a estas comunicaciones inalámbricas, los operadores, dentro del mundo industrial, pueden desde enviar una simple orden para obtener información del estado que tiene algún sensor, hasta ejecutar órdenes de control sobre el entorno industrial. La importancia que tiene una buena implementación, a nivel de ciberseguridad de estas comunicaciones, es bastante elevada ya que, en ocasiones, algunos de los ataques que se han investigado tienen un impacto en el mundo físico, originando incidentes que pueden derivar incluso en víctimas mortales.

La proliferación de incidentes de ciberseguridad en los entornos industriales ha originado una gran preocupación en los diferentes sectores existentes. Algunos de ellos, como el sector energía, están eligiendo el camino que se tomó en el sector banca con el framework de TIBER-EU. Además, muchos gobiernos están dotando de grandes partidas monetarias a sus organismos gubernamentales para que elaboren planes estratégicos donde se incluyan estos ejercicios.

Los enfrentamientos entre países ya no solo se llevan a cabo en el mundo físico, en esta nueva década, estos enfrentamientos también se trasladan al mundo cibernético. El conflicto entre Rusia y Ucrania es uno de los ejemplos más claros. Dentro de los acontecimientos que se han dado, se encuentra el incidente de seguridad denominado como Industroyer2, que afectó a un proveedor eléctrico en Ucrania. El Industroyer2 es la evolución de su antecesor, el malware conocido como Industroyer, el cual fue capaz de afectar a múltiples protocolos de los sistemas de control industrial durante su ejecución. Esta nueva variante del malware se centra en un protocolo de comunicaciones en concreto, el IEC-104, muy extendido en Europa y Oriente Medio para monitorizar y controlar el sistema de energía por medio del protocolo de comunicaciones TCP/IP.

La programación de los PLC es una parte fundamental en las fases iniciales cuando se construyen y diseñan las plantas industriales. Sobre dicho entorno, la compañía basará la totalidad de sus operaciones, con lo cual la configuración de estos controladores es un aspecto crítico. A la hora de programar estos dispositivos, existe una serie de pautas y buenas prácticas que aprovechan funcionalidades disponibles de forma nativa y que implican poco o ningún recurso a mayores de los que posee un programador de PLC, protegiendo al dispositivo de una forma sencilla y con un mínimo gasto de recursos.

En el año 2022 y tal como se ve reflejado en nuestro artículo de ‘Cifras en Seguridad Industrial 2022’, los ciberataques en todos los sectores industriales han aumentado alrededor de un 30% en el tercer trimestre del 2022, y se estima que el número de organizaciones o fabricantes industriales, víctimas de un ciberataque, rondó el 40% en el último año. Especialmente en el sector industrial, el número de ataques ha crecido exponencialmente debido a la introducción masiva de dispositivos IoT (se prevé pasar de los 13,5 a los 21,5 millones de dispositivos conectados en tres años) o más concretamente de los IIoT, los cuales han sido la principal puerta de entrada para los ataques debido a que los fabricantes han priorizado las funcionalidades y la producción masiva de dispositivos en reprimenda de la seguridad. Además, a esto, se une la obsolescencia programada (cada vez más presente en este tipo de dispositivos), el aumento de la interoperabilidad y de la conectividad y la aparición de nuevos tipos de malware y exploits, mucho más efectivos