Ataques informáticos en redes industriales ¿Cómo prevenir?

La ciberseguridad es un tema cada vez más relevante para el rubro industrial, ya que los hackers diariamente trabajan en nuevas maneras de violar la seguridad de  las empresas para acceder a información crítica y controlar sus equipos.

A continuación te hablaremos de los diversos tipos de virus que existen, consejos para protegerte y los mejores productos de ciberseguridad para tu planta.

Contenidos de este artículo: 
Tipos de ataques cibernéticos en una red industrial
Virus más comunes que debes evitar
¿Qué hacer para prevenir estos peligros?
Productos para proteger tu operación

Tipos de ataques cibernéticos en una red industrial

Los ataques pueden ser de dos tipos:

• Ataques dirigidos: Para robar información de los equipos y realizar un espionaje de secretos de la industria tales como: recetas de alimentos / bebidas, especificaciones técnicas de equipos, etc.
• Ataques industriales específicos: Usando virus para controlar los equipos de la planta y realizar un “terrorismo cibernético” donde se pide un pago para recuperar el control de la producción.

Virus más comunes que debes evitar

Algunas de las amenazas más comunes y nocivas que pueden afectar tus equipos son:

• Stuxnet: De los virus más comunes, que afecta PLCs, scadas y demás sistemas industriales para tomar el control de la planta.
  
  
• Industroyer: Malware enfocado en la infección de sistemas de control industrial, para el cual aún no existe un parche.
  
  
• Dragonfly: Virus de ciberespionaje enfocado a la industria de la energía para sabotear u obtener el control de sus equipos.
  
  
• Ransomware: Existen diversos tipos, los más comunes son...
  
  
  • Petya: Malware limpiador que simula un ataque de ransomware pero cuyo objetivo final es dañar irreparablemente el sistema.
  • Bad rabbit: Al infectar los sistemas se encriptan los archivos y no los libera hasta que se pague un rescate mediante la “dark web”.
  • Wanna cry: Afecta los sistemas de control industrial, infectando las computadoras con Windows que los controlan.

¿Qué hacer para prevenir estos peligros?

Algunos consejos para protegerte son los siguientes:

• Tener un diseño de red seguro basado en las mejores prácticas de CPWE y las normativas de ciberseguridad industriales: NIST y IEC 62443.
  
  
• Contar con dispositivos y aplicaciones de ciberseguridad como firewall industriales robustos, antivirus industriales, anti malwares, etc.
  
  
• Mantener los sistemas actualizados de acuerdo a las recomendaciones de los fabricantes, con las últimas actualizaciones y parches.
  
  
• Evitar en medida de lo posible exponer sistemas críticos en una conexión a internet, tales como SCADA, HMI de control en máquinas y líneas de producción.
  
  
• Evitar conexiones remotas inseguras de proveedores externos, integradores y fabricantes a través de vías no seguras o redes alternativas (3G, BAM).

Productos para proteger tu operación

Es importante tener en cuenta que el firewall de IT no protege los sistemas industriales, ya que no está preparado para monitorear el tráfico industrial, por lo que es necesario contar con un producto especializado.

Contamos con 2 firewalls enfocados a la protección de redes industriales y contención de ataques dañinos.

1.- Stratix 5950 de Rockwell 

Este dispositivo de seguridad combina varias funciones protección mejoradas en para proteger una infraestructura de automatización industrial. Este producto se basa en tecnologías de seguridad de red comunes que brindan un mejor control de acceso, detección de amenazas y visibilidad de aplicaciones en los sistemas.

2.- ISA 3000 de Cisco

Solución robusta que garantiza una entrega de servicios segura y confiable. Permite la visibilidad y el control de protocolos que incluyen DNP3, CIP, Modbus, IEC61850 y aplicaciones de Omron, Rockwell, GE, Schneider y Siemens.

Esperamos que este artículo te sea de utilidad para conocer más sobre el actual panorama de la ciberseguridad a nivel mundial. En Risoul contamos con todo tipo de soluciones de seguridad informáticas para tu empresa y planta de producción, acércate a nosotros.