Las redes de energía, caldo de cultivo para los ciberataques
El informe “Getting Smarter About Smart Grid Cyberthreat” muestra cómo el legado de las redes energéticas inteligentes es el principal objetivo de los ataques y destaca que es necesario incorporar la seguridad en estos sistemas críticos.
La dependencia de la red eléctrica para el funcionamiento de cualquier elemento, desde el más pequeño, digamos las luces y dispositivos de un hogar, hasta otros de mayor criticidad, como los monitores cardíacos en hospitales y sistemas de defensa aéreos, hace que sea de vital importancia reforzar la seguridad de estas infraestructuras, especialmente ahora que se han abierto a su gestión mediante sistemas informáticos.
Pero en esta industria del cibercrimen en la que nos encontramos, también el sector de la energía es objeto de ciberamenazas, especialmente mediante la extorsión. Según se recoge en el informe “Getting Smarter About Smart Grid Cyberthreat”, de McAfee, los cibercriminales obtienen acceso a los sistemas de las empresas, demuestran que son capaces de hacer daño y piden un rescate. Otras amenazas son el espionaje y el sabotaje, cuyos objetivos son el lucro económico, el robo de datos y la caída de las instalaciones.
Pero, ¿cómo hemos llegado a tener un sistema de producción y distribución energética tan vulnerable a los ataques? La respuesta, según McAfee, radica en los esfuerzos bien intencionados por modernizar la distribución de energía y hacerla más segura, más eficiente, menos costosa y abierta a otras alternativas de producción. ¿Qué hace que las redes eléctricas sean vulnerables?
Los datos de McAffee señalan que el 70% de las redes energéticas existentes tiene más de 30 años. En un esfuerzo por actualizarlas e integrarlas con otras instalaciones más modernas, y conectar sistemas antiguos a internet sin el beneficio de la encriptación, la seguridad ha sido una idea de última hora.
Por otra parte, cambiar los sistemas de un proceso manual a otro conectado a Internet aportó a los operadores de redes energéticas información en tiempo real y permitió a los administradores el teletrabajo y a los trabajadores de campo reprogramar sistemas desde localizaciones remotas a través de sus smartphones. Sin embargo, esto también abrió todos los sistemas al mundo exterior.
La tercera y quizá más alarmante causa de vulnerabilidad es la proliferación y aumento de la interconexión del software embebido y dispositivos que redirigen el flujo de energía. Aunque cada uno de estos equipos integrados suele tener una función con una tarea específica, cada vez más se están construyendo fuera de la plataforma en lugar de en el software propietario, haciéndolos cada vez más genéricos, y por tanto, vulnerables. Como tal, son el principal objetivo de los intrusos que tratan de hacerse con el control o interrumpir el sistema de energía.
“Es necesario que la seguridad vaya incorporada en los componentes de red, en la fase de planificación y diseño” afirma Tom Moore, vicepresidente de seguridad embebida de McAfee. “Puesto que la red depende, en gran medida, de los sistemas embebidos, se convierten así en los objetivos favoritos de los intrusos, siendo imprescindible integrar las soluciones de seguridad de forma nativa en estos dispositivos”.
