El 70% aproximadamente de las redes energéticas existentes tiene más de 30 años
El informe "Getting Smarter About Smart Grid Cyberthreats" muestra cómo el legado de las redes inteligentes es el principal objetivo de los ataques y destaca que es necesario incorporar la seguridad en estos sistemas críticos.
¿Cómo hemos llegado a tener un sistema de producción y distribución energética tan vulnerable a los ataques? La respuesta radica en los esfuerzos bien intencionados por modernizar la distribución de energía y hacerla más segura, más eficiente, menos costosa y abierta a otras alternativas de producción. ¿Qué hace que las redes eléctricas sean vulnerables? Según el informe de McAffe sobre la seguridad de las redes de energía, la antigüedad de los sistemas, la automatización introducida y la interconexión de los sistemas embebidos.
El 70% aproximadamente de las redes energéticas existentes tiene más de 30 años. En un esfuerzo por actualizarlas e integrarlas con otras instalaciones más modernas, y conectar sistemas antiguos a Internet sin encriptación, la seguridad ha sido una idea de última hora.
Por otro lado, cambiar los sistemas de un proceso manual a otro conectado a Internet aportó a los operadores de redes energéticas información en tiempo real y permitió a los administradores el teletrabajo y a los trabajadores de campo reprogramar sistemas desde localizaciones remotas a través de sus smartphones. Sin embargo, esto también abrió todos los sistemas al mundo exterior.
La tercera y quizá más alarmante causa de vulnerabilidad es la proliferación y aumento de la interconexión del software embebido y dispositivos que redirigen el flujo de energía. Aunque cada uno de estos equipos integrados suele tener una función con una tarea específica, cada vez más se están construyendo fuera de la plataforma en lugar de en el software propietario, haciéndolos cada vez más genéricos, y por tanto, vulnerables. Como tal, son el principal objetivo de los intrusos que tratan de hacerse con el control o interrumpir el sistema de energía.
“Es necesario que la seguridad vaya incorporada en los componentes de red, en la fase de planificación y diseño” afirma Tom Moore, vicepresidente de seguridad embebida de McAfee. “Puesto que la red depende, en gran medida, de los sistemas embebidos, se convierten así en los objetivos favoritos de los intrusos, siendo imprescindible integrar las soluciones de seguridad de forma nativa en estos dispositivos. McAfee está trabajando con sus partners de la industria y del gobierno para hacer grandes progresos en el aspecto técnico y mitigar las amenazas a estos sistemas críticos de los que todos dependemos”.
Existe una amplia gama de tecnologías para garantizar la seguridad de los sistemas embebidos y de las redes energéticas – desde protección antivirus y antimalware hasta firewalls, encriptación avanzada y aplicación de listas blancas y negras. Soluciones como McAfee Embedded Control previenen de cambios no autorizados en los dispositivos para hacerlos resistentes a las infecciones de malware y a los ataques. Para mitigar las vulnerabilidades y prevenir los ataques, McAfee propone puntos extremos, redes y seguridad de datos dentro de la red como parte de una solución de seguridad coherente.
