Español | English
rss facebook linkedin Twitter

2015 - ¿Sistemas de Control Seguros?


El otro día, navegando por la red encontré un sitio web muy interesante que merece la pena comentar. Este sitio presenta un roadmap a diez años vista sobre la seguridad en los sistemas de control del sector energético. La visión global del mismo es que en el año 2015, los sistemas de control propios del sector energético puedan superar un ciberataque sin dejar de prestar los servicios críticos.

Se trata de una iniciativa financiada por el Dpto. de Energía de los EEUU en colaboración con el Dpto. de Homeland Security y el Natural Resources Canada y que busca alinear las actuales iniciativas y esfuerzos, y guiar las futuras inversiones de la industria y el gobierno americanos. En este sentido se definen cuatro objetivos globales, un conjunto de hitos, y una serie de actividades para lograrlos en un marco de diez años de duración. Igualmente, se identifican las tendencias clave y los principales retos que habrá que superar.

Se proponen cuatro verticales sobre las que se definen los objetivos de carácter global antes mencionados. Paso a describirlas a continuación:

  1. Evaluación y medición de la situación de seguridad, cuyo objetivo a fecha de 2015 es lograr un sistema de monitorización plenamente automatizado del estado de seguridad de los sistemas de control.
  2. Integración y desarrollo de medidas de seguridad preventivas, que permitan reducir el riesgo de estos sistemas. Se espera que para 2015 los limitados sistemas actuales hayan sido reemplazados por otros que incorporen desde su concepción mecanismos de seguridad integrales.
  3. Detección de intrusiones y estrategias de respuesta. Sobre esta línea de actuación el objetivo final definido es, que los sistemas de control en el año 2015 incorporen avanzados sistemas de detección de intrusiones y mecanismos de respuesta automática basados en planes de contingencia apropiados.
  4. Mejoras en la seguridad mantenidas en el tiempo de carácter proactivo y basadas en la colaboración entre los agentes de interés. El objetivo final es lograr que la colaboración sea efectiva y eficiente entre las instituciones gubernamentales y las partes interesadas del sector energético.

Personalmente, creo que resultan realmente acertados los objetivos que define el documento y recomiendo a todos los lectores interesados que echen un vistazo al resumen ejecutivo. Desde S21sec labs tenemos una visión muy similar, y de hecho la totalidad de nuestros proyectos centrados en la seguridad de sistemas SCADA y de automatización industrial, proponen líneas de I+D+i en este mismo sentido.


Elyoenai Egozcue,
S21sec labs

1 comentario:

Álvaro Del Hoyo dijo...

Elyoenai,

Cito textualmente, "While recognizing the importance of physical protection, this Roadmap focuses on the cyber security of control systems".

Me temo que será la seguridad física de donde puedan venir los problemas, si bien una buena monitorización puede ayudar por lo menos a parar el ataque en sus inicios.

Buena pesca el documento!!!

Un saludo


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login