Mostrando entradas con la etiqueta Vectores de ataque. Mostrar todas las entradas
Mostrando entradas con la etiqueta Vectores de ataque. Mostrar todas las entradas

5 de junio de 2020

Stormshield defiende la seguridad cibernética en el transporte ferroviario como imperativo estratégico

Empresas

La constante necesidad de modernizar los sistemas industriales, mejorar los procedimientos de mantenimiento operativo y aumentar la productividad está impregnando las capas de una red ferroviaria cada vez más conectada.

Así, realidades como IoT, la nube, Edge Computing o la automatización, robotización e inteligencia artificial, son solo algunas de las tecnologías disruptivas que están impulsando la industria ferroviaria hacia una nueva era, gracias a la mayor conectividad que aportan con el resto de dispositivos y redes (PLC, RTU o IED). No obstante, esta mayor conectividad, fomentada por el uso masivo de tecnología de comunicación (protocolos IP, Wi-Fi, estándares GPRS, 4G LTE, etc.) y la apertura de redes que tradicionalmente estaban cerradas, ha allanado el camino a nuevos vectores de ataque, haciendo que estas infraestructuras sean aún más vulnerables.


En este contexto, un estudio reciente ha puesto de relieve que la infraestructura ferroviaria es actualmente el cuarto sector más afectado, justo por detrás de defensa, finanzas y energía. Por consiguiente, es de vital importancia asegurar esta infraestructura; pero a la luz de las necesidades comerciales singulares de este sector, se trata de una tarea que no puede llevarse a cabo simplemente de manera puntual.

Riesgos y vulnerabilidades en el sector ferroviario

A nivel local, el Ministerio de Fomento en su Informe sobre la Seguridad en los Transportes y las Infraestructuras reconoce que “España dispone de un sistema de transporte muy seguro, pero con determinadas áreas de mejoras en el subsector ferroviario, como la introducción masiva de tecnología para mejorar la seguridad, más inversión en I+D+i, y desarrollo de la detección y respuesta ante ciber-incidentes y gestión de la ciberseguridad”.

A pesar de que la seguridad en la industria ferroviaria siempre ha estado relacionada con la seguridad operativa, por la integración de las TIC y la expansión de IoT, el número de riesgos cibernéticos ha aumentado constantemente durante la última década por su cada vez mayor autonomía de sus sistemas de control de trenes y de señalización. La ciberseguridad trata de proteger los sistemas contra el robo o el daño, defendiéndolos de los ataques y riesgos externos e internos, en particular como resultado de actos criminales o terroristas.

Además, los sistemas informáticos de transporte ferroviario requieren de altos niveles de disponibilidad, accesibilidad y seguridad, por tanto, han de ser fuertes y resistentes para hacer frente a los ciberataques. Ahora bien, ¿qué factores hacen que la infraestructura ferroviaria sea vulnerable?

“Dado que los sistemas de control y asistencia a los conductores cuentan ahora con conexión y comunicación, sus vulnerabilidades presentan nuevas superficies de ataque. Lo mismo ocurre con los billetes de tren, altamente expuestos y con graves riesgos financieros asociados; o con las infraestructuras de comunicación e información en trenes y estaciones, cuya manipulación puede derivar en problemas para los usuarios, además de daños de imagen” señala Borja Pérez, Country Manager de Stormshield Iberia. “La aplicación de las tecnologías de Industria 4.0 al sector ferroviario también supone un problema importante, dado que sí los sistemas de vigilancia técnica no están disponibles o sus datos son falsificados, existe un riesgo potencial de daños en el equipo, servicios no entregados y posiblemente incluso accidentes", añade.

Teniendo en cuenta sus necesidades intrínsecas de mayor disponibilidad, accesibilidad y seguridad, los sistemas informáticos del transporte ferroviario deben ser robustos y resistentes para hacer frente a los ataques cibernéticos. Habida cuenta de estos elementos, es fundamental que los agentes del sector hagan evolucionar su gobernanza situando los conceptos de gestión de riesgos, identificación de activos sensibles y segmentación de redes en el centro de sus procesos de transformación digital.

Con todo ello, es necesario recordar que más allá de las redes, es ineludible asegurar toda la cadena, desde las estaciones de trabajo y otros dispositivos diversos hasta todos los datos, con cuestiones de confidencialidad relacionadas con los vídeos grabados en los trenes y el uso de Internet y la Nube para hacer circular los datos.

Una solución completa para cada necesidad

Stormshield cuenta con Stormshield Network Security para garantizar la disponibilidad de la red en caso de fallo, proteger los protocolos industriales (Modbus, OPC, etc.), filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior. SNS puede también duplicar con éxito la seguridad del entorno de producción en el gemelo digital. Además, con la instalación del firewall SNi40, cualquier empresa puede mantener la conectividad, y con la herramienta de administración, Stormshield Management Center, asegurar que las áreas de IT y OT hablen el mismo lenguaje.

Para luchar contra amenazas como los ataques smurf, Stormshield Endpoint Security ofrece la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado, mantiene unas condiciones de seguridad óptimas para los entornos desconectados (estaciones de trabajo) y protege los sistemas operativos obsoletos como Windows XP™.Fuente: Tecnologías de la Información y Comunicación