Sistema de control industrial (ICS)

En la fabricación, el sistema de control industrial (ICS) es un término general que se utiliza para describir la integración de hardware y software con la conectividad de red para respaldar la infraestructura crítica. Las tecnologías ICS incluyen, pero no se limitan a, control de supervisión y adquisición de datos (SCADA) y sistemas de control distribuido (DCS), sistemas de control y automatización industrial (IACS), controladores lógicos programables (PLC), controladores de automatización programables (PAC), control remoto unidades terminales (RTU), servidores de control, dispositivos electrónicos inteligentes (IED) y sensores.

Históricamente, la mayoría de la maquinaria y los componentes de ingeniería utilizados en la fabricación y operación de plantas de energía, plantas de agua y aguas residuales, industrias de transporte y otras infraestructuras críticas eran tontos, y aquellos que estaban computarizados generalmente usaban protocolos patentados. Las redes a las que pertenecían estaban vacías y protegidas del mundo exterior. Esto ha cambiado a lo largo de los años y los componentes de los ICS actuales a menudo están conectados directa o indirectamente a Internet.

Los avances en la tecnología de sensores inteligentes y las redes inalámbricas han hecho que la combinación de tecnología operativa (OT) con tecnología de la información (TI) sea deseable y rentable. Sin embargo, a pesar de los beneficios de una mayor velocidad, una mejor capacidad de respuesta a las condiciones y una mayor confiabilidad que trajo la convergencia de TI / OT, ​​existen inconvenientes en términos de seguridad.

Los ataques dirigidos contra los ICS por parte de terroristas representan una amenaza para la mayoría de las naciones del mundo. A medida que las unidades de telemetría remota utilizadas para introducir cambios se vuelven más capaces de control local y a medida que el Internet de las cosas (IoT) y el IoT industrial continúan creciendo, se vuelve cada vez más importante que las estrategias para proteger los ICS de las amenazas de seguridad sean lo más importante.

En los Estados Unidos, el Departamento de Seguridad Nacional (DHS) ha ofrecido estas recomendaciones para proteger los sistemas de control industrial:

  • Utilice la lista blanca de aplicaciones para proteger la infraestructura de la programación potencialmente dañina.
  • Implemente controles de administración de configuración y administración de parches para mantener seguros los sistemas de control. 
  • Reduzca las áreas de superficie de ataque segmentando las redes en partes lógicas y restringiendo las rutas de comunicación de host a host.
  • Requerir autenticación multifactor y hacer cumplir el principio de privilegio mínimo (POLP).
  • Requiere que el acceso remoto sea controlado por el operador y por tiempo limitado.
  • Supervise el tráfico dentro de la red de control y en los perímetros de ICS.
  • Analice los registros de acceso y verifique todas las anomalías.
  • Asegúrese de que la restauración incluya registros de oro para que los sistemas se puedan revertir al último estado bueno conocido.