Tres formas de incrementar la seguridad en las comunicaciones industriales. (Parte I)

Las tecnologías y arquitecturas de comunicaciones industriales son objetivo habitual de ataques, proponemos tres formas para incrementar la seguridad en las comunicaciones industriales

Uno de los rasgos diferenciadores más importantes existentes entre las redes IT y las redes OT es la utilización de lo que se denomina protocolo industrial en las redes de operación. Estos protocolos permiten  comunicar dispositivos de campo entre sí (PLC, RTU, controladores de forma horizontal) o comunicar estos dispositivos con sistemas de tiempo real (tipo HMI, SCADA, MES de forma vertical). Se caracterizan entre otras cosas por ser muy heterogéneos (a diferencia de lo que ocurre en el ámbito de las tecnologías de información en el entorno corporativo, donde organizaciones como IETF y la ISCO, a través de sus RFC, estandarizan la práctica totalidad de los protocolos, en el ámbito industrial cada fabricante define el suyo propio) y por no ser seguros. Es decir, las comunicaciones en los entornos OT a través de la mayoría de protocolos industriales carecen de la posibilidad de autenticación, autorización, encriptación y/o auditabilidad.
 
Esto hace que las tecnologías y arquitecturas de comunicaciones industriales sean objetivo claro de ataques que pueden afectar principalmente a la integridad y a la disponibilidad de los sistemas de control; afectando negativamente a la normal ejecución de los procesos de producción. La suplantación entre maestros y esclavos que hablan un determinado protocolo, el “sniffing” de protocolos para alterar las funciones u objetos típicos de un protocolo, la realización de acciones no permitidas o ataques de denegación de servicio, son tan sólo algunas de las amenazas asociadas al comportamiento no seguro de las comunicaciones industriales.
 
Teniendo en cuenta este contexto, en posteriores entradas se propondrán tres formas para incrementar la seguridad en las comunicaciones industriales: