Español | English
rss facebook linkedin Twitter

Un par de opiniones (parte 2)

Continuando el post de la semana anterior...

2. Un ciber-ataque puede causar daños en las instalaciones e incluso a las personas.


SÍ, PERO NO. Es el sistema físico el que puede causar el daño. Lo que es peligroso son las materias (gases, sustancias químicas, elementos pesados...), las condiciones de proceso (altas o bajas presiones, temperaturas, atmósferas explosivas…), los equipos (riesgo de atrapamiento, aplastamiento, corte..)…


La interconexión de "sistemas de gestión" con sistemas productivos, aumenta los riesgos porque se introduce una nueva fuente de errores o problemas, pero no tiene la capacidad directa de interacción con el medio físico.


En cada nivel o capa de nuestro sistema deben existir mecanismos de seguridad que no dependan de niveles superiores y que garanticen la no interferencia en el funcionamiento de las aplicaciones de niveles inferiores.


Cada nivel debe ser diseñado para ser correcto, que en condiciones normales funcione como debe, y efectivo, que sea capaz de responder adecuadamente ante a los imprevistos (variables del proceso, fallo accionamientos, órdenes incompatibles con el contexto...). La implementación de mecanismos de seguridad en cada nivel permite mitigar el daño o las pérdidas.


El nivel más importante es el nivel físico y los equipos deben tener cuantas modificaciones y elementos auxiliares sean necesarios. Dentro de lo posible, un sistema sobre el que perdamos la capacidad de control debiera evolucionar por si mismo hacia un estado seguro y estable, priorizando (en este orden) el bienestar del entorno y las personas, la integridad del sistema en sí y las materias y/o productos en proceso.


En el siguiente plano, están las aplicaciones de usuario que interaccionan con el sistema físico (sea en un PLC, DCS, RTU, IED...). Aquí tenemos dos problemas:

  • se intenta ahorrar en la parte de seguridad de los equipos y poner los mecanismos de seguridad dependiendo de la parte software.
  • no se suelen auditar los programas. Se verifica su funcionamiento (corrección) pero las pruebas sobre su efectividad suelen ser muy limitadas (y cuando los servicios de programación son subcontratados la situación final puede ser muy diversa).
Si el sistema está bien diseñado, implementado y mantenido, el daño principal que se podría sufrir sería la pérdida de disponibilidad del sistema. La parte de visualización del proceso, no debiera suponer una amenaza, porque las operaciones inseguras o incorrectas no deben ser ejecutadas por un programa del nivel inferior (SI ESTA BIEN HECHO).

El resto de capas superiores son gestión, procesado y análisis de información y debiera ser posible trabajar sin ellas, al menos temporalmente y desde el punto de vista de poder producir un bien o prestar un servicio y sin considerar implicaciones normativas (cómo sucede en farmacia y química fina).

Diego López
S21sec Labs


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login