ENISA agencia ciberseguridad UE apuesta mayor proteccion sistemas SCADA.

Ante la pregunta «¿Durante cuánto tiempo podremos mantener unas infraestructuras críticas que usan sistemas SCADA sin parchear?», ENISA, la agencia de ciberseguridad de la UE, sostiene que la UE y sus Estados miembros podrían organizar con anticipación la gestión de parches a fin de mejorar la seguridad de los sistemas SCADA.

La mayor parte de las infraestructuras críticas de Europa pertenecen a sectores tales como el de la energía, el transporte y el suministro de agua. Estas infraestructuras están en su mayor parte gestionadas y controladas por Sistemas de Supervisión para el Control y la Obtención de Datos (SCADA, por sus siglas en inglés), los cuales constituyen a su vez un subgrupo de Sistemas de Control Industrial (ICS, por sus siglas en inglés). Durante la última década, la tecnología SCADA ha pasado de estar compuesta por sistemas aislados a disponer de una arquitectura abierta y unas tecnologías estándar, altamente interconectadas con otras redes de empresa y con Internet.
• Una consecuencia de esta transformación es la mayor vulnerabilidad a ataques exteriores. Para optimizar la seguridad de los sistemas SCADA se pueden aplicar parches.
• En estos momentos, dos de los principales problemas en relación con el parcheado son el índice de error en los parches (60%)[1] y la falta de parches: menos del 50% de las 364 vulnerabilidades públicas tenían parches[2] disponibles para los sistemas SCADA.
De las buenas prácticas y recomendaciones que pueden mejorar el estado de la seguridad de los entornos SCADA, cabría destacar las siguientes:
• Controles de compensación:
• o Incremento en la defensa de profundidad a través de la segmentación de la red para crear zonas de confianza que se comuniquen mediante el uso de controles de acceso;
• o Fortalecimiento de los sistemas SCADA mediante la eliminación de funciones innecesarias;
o Uso de técnicas como la aplicación de listas blancas y la inspección profunda de paquetes.
o Programa de gestión de parches y contrato de servicio:
o Los propietarios de los equipos también deberían establecer un contrato de servicio de gestión de parches para definir las responsabilidades tanto del proveedor como del cliente en el proceso de gestión de parches;
o Los propietarios de los equipos siempre deberían realizar sus propias pruebas. Esto puede llevarse a cabo virtualmente o bien manteniendo sistemas de pruebas por separado;
o Los sistemas certificados deberían volverse a certificar después de haberse aplicado un parche.
El Profesor Udo Helmbrecht, Director Ejecutivo de ENISA, comentó: «Aunque la gestión de parches no es una solución milagrosa que resolverá los problemas de seguridad de los sistemas SCADA, sí que es importante que las organizaciones establezcan una política de gestión de parches. La Unión Europea o sus Estados miembros podrían avanzar en la sensibilización con respecto a los parches implementando una gestión de parches siempre que se establezcan nuevos requisitos para dispositivos».

Más información

Articulos Electrónica Relacionados

Controlador modular de segurid... Schneider Electric presenta el nuevo controlador modular de seguridad Preventa XPS MCM, capaz de supervisar múltiples funciones de seguridad de forma independie... Seguridad

El switch que revolucionará la... QNV presenta los nuevos switches Gigabit PoE de Korenix, para potentes infraestructuras, especialmente de vigilancia.JetNet 5728G, es la nueva serie de switches... Seguridad

Panel repetidor de central FMP... Schneider Electric presenta el nuevo panel repetidor de central FMP2, que informa del estado de las zonas de detección de la central a la que está conectado y p... Seguridad

Reja fotoeléctrica de segurida... Con la nueva generación PSENopt II, Pilz proporciona las primeras rejas fotoeléctricas de seguridad tipo 3 para aplicaciones hasta PL d.La primera... Seguridad

Interruptores automáticos ENTE... EntelliGuardTMG, la gama de interruptores automáticos de bastidor evolucionados a partir de los tipos M-Pact y ME07, ahora está disponible en tamaño más r... Seguridad

Interruptor de seguridad encri... El interruptor de seguridad encriptado PSEN csx.19n amplía la familia de productos PSENcode con una nueva variante para la supervisión segura de hasta tres posi... Seguridad

Sirenas y difusores de sirena/... La nueva familia D2x de E2S Warning Signals se basa en una sirena de alta potencia de 64 tonos y 4 niveles de 116 dB(A) SPL, que puede combinarse con una potent... Seguridad

Cortinas fotoeléctricas de seg... deTec4 Core es un nuevo dispositivo de protección sin contacto que cumple el nivel de rendimiento PL "e" conforme a EN ISO 13849 y SIL3 conforme a IEC 61508. de... Seguridad

Escáner láser de seguridad mic... microScan3 protege con fiabilidad zonas de peligro, accesos y puntos de peligro. La tecnología de exploración safeHDDMTM, combina tamaño co... Seguridad

Cebek crea un Joystick digital... Con cuatro microrruptores de alta sensibilidad que pueden conectarse de forma independiente, el nuevo Joystick digital de Cebek se convierte en una excelente fó... Seguridad

Barreras de seguridad gama SC2... La serie de barreras SC2 y SC4 de Carlo Gavazzi accede a una gran variedad de aplicaciones en el mercado de la automatización industrial gracias a característic... Seguridad

Novedades en soluciones de pro... Ansell presenta nuevas soluciones de protección para manos.La presentación de no menos de 18 guantes recientemente lanzados y una gama en expansión de productos... Seguridad

Rating:

( 0 Rating )

ENISA agencia ciberseguridad UE apuesta mayor proteccion sistemas SCADA.

Articulos Electrónica Relacionados

Convertronic

GM2 Publicaciones Técnicas

Revista Española de electrónica. Impresa desde hace más de 25 años.

Search

!Suscribase a nuestro boletin de Noticias Electrónica Convertronic!