Seguridad de SCADA -- Una guía de supervivencia
¿Hay el potencial para una amenaza real del cyber o es apenas bombo de los medios? En fin, sí, las amenazas del cyber existen para los sistemas de SCADA. ¿Está el potencial para las amenazas del cyber tan grandes como una cierta demanda ellas ser? Probablemente no. Muchos han pedido, “si no hay evidencia del núcleo duro [afuera] de un ataque significativo del cyber contra una red industrial, donde está la amenaza?”
La respuesta es que se están convirtiendo estos tipos de amenazas, pues los sistemas actuales y las redes de SCADA utilizan cada vez más software comercialmente disponible (de las CHOZAS), conectan con la capa de la empresa y se mueven más probablemente hacia conectividad del IP. Estos cambios recientes han contribuido a los niveles de una amenaza más alta y a la vulnerabilidad creciente.
Hace algunos años cortos, las ocasiones alguien que encontraba estas vulnerabilidades y que las explotaba eran muy delgadas. Esto era debido al hecho de que los sistemas de control de proceso y las redes de SCADA eran inauditos por de la población en general y los sistemas fueron basados en las plataformas especializadas que fueron segregadas de la capa de la empresa. Estos últimos años, los sistemas industriales han comenzado a tomar un asiento delantero en la luz del punto, debido al foco por el departamento de seguridad de patria en la infraestructura crítica nacional y un cierto seguimiento de los medios desafortunado.
A pesar de esfuerzos actuales, hay una alta probabilidad que algo malo va eventual a suceder. La evidencia se recuperó del al - el qaeda sugiere que los terroristas hayan tomado un interés en nuestras redes de SCADA (véase, la rejilla con fecha del 11 de marzo de 2005, dado derecho, “de los piratas informáticos por ejemplo, de Washington Post del artículo de la blanco de los E.E.U.U. de energía”). Además, el número “SCADA que corta” presentaciones está aumentando en de las convenciones de la seguridad y del “pirata informático”, con el número de vulnerabilidades descubiertas dentro del aumento de estos sistemas. El fondo, nuestra pequeña esquina de la industria se aísla no más y la palabra ahora está hacia fuera.
Mientras que la seguridad del cyber se está dando la parte de león de la atención, con los “piratas informáticos” atrayendo ya culpa prematura de algunos incidentes recientemente publicados, la indiferencia extensa para la seguridad física y operacional dentro de muchas organizaciones se ha convertido en una preocupación enorme. Muchas compañías se centran pesadamente en el sostén de su seguridad del cyber, con poco o nada de respeto para la seguridad física.
Cuando están preguntados por su seguridad física, contestan demasiado a menudo como sigue: “Bien, sabemos que nuestra seguridad física es débil -- pero qué puede usted hace?” Aunque la mayor parte de los estándares actuales acentúan seguridad del cyber, es importante recordar que las debilidades físicas y operacionales de la seguridad pueden proporcionar un vector alterno del ataque a los sistemas y a las redes de SCADA.
Cuando son pedidos realizar la prueba de penetración de los sistemas de la compañía, hemos experimentado un índice de éxito del 100% en tener el acceso desautorizado del cyber aprovechándose de los controles de seguridad descuidados de la comprobación y de la operación. Colocarán a las compañías que han tratado la seguridad del cyber, física y operacional mucho mejor para defenderse. Tomando a esto acercamiento holístico tratará las amenazas planteadas para sus sistemas y las amenazas planteadas por las personas en el gobierno, los medios, y los abogados que querrán asignar a avería en el acontecimiento resultados de una violación de la seguridad en un incidente.
Confusión reguladora
Más allá de cyber potencial, las amenazas físicas y operacionales, operadores deben ahora también afirmar con conformidad reguladora. El paisaje de la conformidad es actualmente un ambiente complejo en que cada vertical de la industria debe navegar con requisitos reguladores, estándares industriales, pautas, y mejores prácticas múltiples. Exacerbando este desafío, la mayor parte de estos documentos son muy ambiguos, con poco consenso en la dirección estratégica o la puesta en práctica táctica.
El fondo es que los dueños y los operadores del activo a través de todas las verticales de la industria son no sólo inseguros en cuanto a exactamente cómo deben resolver conformidad y asegurar sus sistemas, pero también a qué estándares, pautas, o mejores prácticas pueden ser llevadas a cabo responsables.
Como resultado de la carencia de requisitos claramente delineados, los operadores son susceptibles a las varias interpretaciones. Esto podía llevar a una falta de la intervención o a un escrutinio del hacia fuera-de-contexto subsecuente a las penas de un incidente y a las responsabilidades legales potenciales.
Sobre el autor
Chasque encendido los acoplamientos proporcionados para más información en scada, seguridad del scada y la gestión de riesgos.
Rate, comment or bookmark this article
Seed Newsvine
Este artículo ha sido traducido automáticamente de la fuente Inglés.
¿Cree usted que esta es una mala traducción?
Traducir este artículo, y usted gana dinero!
This article is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.
