ENISA Threat Landscape 2014: Ciberamenazas industriales y de infraestructuras
ENISA ha publicado su informe “ENISA Threat Landscape 2014” en el que se detallan las principales ciberamenazas emergentes.
ENISA (European Union Agency for Network and Information Security) ha publicado su informe “ENISA Threat Landscape 2014” en el que se detallan las principales ciberamenazas emergentes que afectan actualmente a las organizaciones y en el que se analizan los principales vectores de ataques utilizados.
Dentro de este informe, en su página 60, se hace mención específica a lo que ENISA denomina como Cyber Physical Systems (*) y su relación con la protección de infraestructuras críticas. Es decir, el informe analiza la importancia que tiene este tipo de sistemas para realizar eficientemente los procesos asociados a organizaciones industriales o vinculadas al sector energético y cómo el ataque y/o alteración de estos, está estrechamente relacionado con la protección de infraestructuras críticas.
Además, el informe identifica las ciberamenazas emergentes que afectan directamente los CPS. En la siguiente figura se muestran las más importantes y se observa como la aparición de malware específico o malware que utiliza vulnerabilidades asociadas a los sistemas CPS para alcanzar sus objetivos, aparece en el primer lugar de las amenazas emergentes.
Por otro lado, el informe enumera (no de forma priorizada) los aspectos clave que son objeto de análisis y estudio asociados a los CPS. Entre ellos destacan:
- La autenticación y el control de acceso a los CPS.
- Los sistemas que permitan procesos se checkpointing y disaster recovery sobre los CPS, es decir que aseguren su alta disponibilidad.
- La protección de sistemas CPS que ya han sido desplegados (legacy systems).
- El interés por proteger redes creadas con sensores wireless.
El apartado dedicado a los CPS finaliza analizando un aspecto recurrente. La heterogeneidad tecnológica de este tipo de entornos (diferentes sistemas de información, dispositivos de campo, SO, medios de comunicación, etc.) unido a su criticidad y su idiosincrasia (latencias cortas, determinismo, tiempo real, etc.) incrementa el riesgo de estos entornos y hacen muy compleja su gestión desde el punto de vista de la ciberseguridad.
(*) Aparece un nuevo concepto, Cyber Physical Systems para referirse a lo que habitualmente entendemos como entorno OT (Operation Network/Technology). Es decir, la red/entorno en el que convergen dispositivos de campo (PLC, RTU, DCS) y sistemas de información en tiempo real (SCADA, HMI, MES) entre otros.
