Como toda infraestructura crítica, las empresas de servicios públicos estadounidenses son propensas a las ciberamenazas, incluso en tiempos de paz. Es importante tener en cuenta que con todo lo que está sucediendo entre Rusia y Ucrania, la seguridad también se está volviendo más un foco de atención para los consumidores. Según nuestra encuesta de usuarios de servicios públicos estadounidenses realizada en marzo de este año, el 46.9 % de los destinatarios identificó a los piratas informáticos que derribaban los sistemas internos como un riesgo potencial para el suministro de servicios públicos. Echemos un vistazo a la importancia de la ciberseguridad para el sector de servicios públicos.
El campo de batalla digital
Los ciberdelincuentes buscan formas innovadoras de explotar el valor económico del sector de servicios públicos. Mientras tanto, los hacktivistas buscan formas de aprovechar públicamente su oposición a las agendas políticas o ambientales al deshabilitar instalaciones mediante, por ejemplo, una denegación de servicio distribuida (DDOS). Este campo de batalla digital se está librando de innumerables maneras, desde la interrupción de los sistemas empresariales que sustentan las operaciones comerciales y humanas de una empresa de servicios públicos, y una intervención aún más maligna de la tecnología operativa, diseñada para infligir una grave interrupción a la sociedad civil. los Ataque de malware "AcidRain" en febrero de este año causó una interrupción severa y prolongada de las operaciones a gran escala. El ataque eliminó los módems satelitales del servicio de banda ancha KA-SAT de Viasat, impactando a miles en Ucrania y más allá en Europa.
Contrarrestar la amenaza
Según IBM, la industria de la energía ocupó el quinto lugar en costos generales de violación de datos en 2021, y la ciberseguridad en el sector de servicios públicos trae consigo consideraciones adicionales. Es una industria altamente regulada donde las infracciones pueden ser costosas según los estándares de cualquier otra industria. Además, los costos asociados con ransomware o ciberataques puede escalar rápidamente. Entre 2020 y 2021, se informó un aumento del 10 por ciento de $ 3.86 millones a $ 4.24 millones por incidente de violación de datos. Luego, está el tiempo que se tarda en descubrir una infracción, y cuanto más pasa desapercibida la infracción, más costoso y/o perjudicial es el incidente. Y, por último, están las multas incurridas por los organismos reguladores, tanto en la UE como en los EE. UU.
Sin embargo, no todo son malas noticias. La ciberseguridad ya es una prioridad para las empresas de servicios públicos, y hay muchas formas de contrarrestar estas amenazas, comenzando por reconocer esta vulnerabilidad inherente e incorporar una cultura de conciencia que da forma a comportamientos, procesos y diseños de sistemas más seguros. Esto es especialmente cierto en el caso de la tecnología operativa (OT), que se centra en la telemetría que mide e identifica las tendencias en la red de servicios públicos y/o SCADA (Control de supervisión y adquisición de datos) que controla la arquitectura del sistema.
Redes privadas: cómo pueden ayudar
El riesgo aumenta cuando los datos están expuestos a la Internet abierta, por lo que las empresas de servicios públicos deben aprovechar la ciberseguridad y el control utilizando la última tecnología IP: Operar de forma segura dentro de redes públicas u operar a través de redes privadas y seguras. Redes privadas y los concentradores dedicados, como los que se encuentran dentro de un sistema satelital TSAT, mantienen un espacio de aire vital entre la telemetría y el control y las redes públicas abiertas. Por otro lado, los sistemas empresariales a menudo se enrutan a través de protocolos de Internet y son inherentemente más visibles. Simplemente, en un mundo ideal, los datos SCADA y de telemetría no se mezclarán con el tráfico empresarial. La separación segura ayuda a garantizar que estos datos no caigan en las manos equivocadas.
Después de todo, una subestación con seguridad limitada puede desactivarse y provocar una pérdida de energía regional o, peor aún, una desconexión a gran escala en la fuente de la red. Si un pirata informático tiene conocimiento de cómo se utiliza una red y puede interrumpir el control de los activos de la red al mismo tiempo, tiene todo el poder que necesita para un jaque mate. Si el primer principio de la seguridad es separar el soporte y el almacenamiento de los datos, en ninguna parte esto es más importante que en la nube, donde la propuesta superficialmente atractiva de ahorro de costos puede atraer a uno a almacenar datos de telemetría junto con todos los demás datos utilizados en las operaciones de la organización.
Paradójicamente, algunas de las tecnologías heredadas que todavía se usan ampliamente, como la interfaz periférica en serie (SPI), son más seguras debido al aislamiento en virtud de una conexión física. Aunque actualmente se implementan nuevas tecnologías habilitadas para IP, esto solo ocurre cuando se protege dentro de una red privada o una red confiable definida por software. Hay muchos ejemplos que ilustran el nivel de interrupción al que son propensos los suministros de agua y energía. El año pasado, un ciberataque obligó al operador Colonial Pipeline a cerrar temporalmente 5,500 millas de tuberías cuando se intentó alterar los niveles de hidróxido de sodio en el suministro de agua de Oldsmar, Florida. Más recientemente en Ucrania, la intervención hostil ha llevado a la desactivación de la energía en los parques eólicos.
Además, el control del flujo de agua se vuelve más crítico con el creciente impacto del cambio climático. Los extremos requieren una predicción precisa y una respuesta oportuna a las condiciones que cambian rápidamente. Esto debe controlarse utilizando la última tecnología IP, todo lo cual debe operarse de forma segura dentro de redes públicas o operarse a través de redes privadas seguras. Del mismo modo, la gestión de la disminución de los suministros de energía entre y dentro de los países depende de una tecnología inteligente e inteligente que distribuya automáticamente el suministro a donde sea necesario. Es esencial que, además de la protección de los datos estáticos, la forma en que se mueven los datos sea igualmente resistente y eso, a su vez, significa contar con sistemas de respaldo.
IoT seguro ahora
A medida que IoT se integra más en la industria día a día, se vuelve vital que todos los dispositivos y las redes locales asociadas tengan el software necesario para protegerlos. Una de estas formas es a través de la tecnología de red de área amplia definida por software (SD-WAN), que mantiene los datos bloqueados y protegidos del mundo exterior. Al mismo tiempo, la tecnología garantiza un rendimiento y una resiliencia constantes de las aplicaciones al dirigir automáticamente el tráfico de manera impulsada por las aplicaciones según la intención comercial, los protocolos de seguridad y la arquitectura WAN. Los portadores y plataformas primarios deben contar con alternativas, lo que significa soluciones satelitales, LTE y 4G/5G. Debido a que los datos de telemetría requieren menos ancho de banda que gran parte del tráfico que pasa por un sistema empresarial, también puede ser más difícil de rastrear, aunque recomendamos a todos nuestros clientes que cuenten con estas soluciones de respaldo.
Las empresas de servicios públicos que buscan incorporar y mantener un programa estratégico de ciberseguridad deben revisar constantemente sus sistemas y tecnología junto con sus socios de conectividad. Esto es necesario para identificar brechas y oportunidades en función de los protocolos de inteligencia de amenazas que tengan implementados para aumentar la conciencia situacional entre los equipos.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.Haga clic aquí
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.iotforall.com/utilities-sector-cybersecurity-staying-ahead-of-cybercriminals
