Mostrando entradas con la etiqueta Seguridad cibernética. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad cibernética. Mostrar todas las entradas

5 de junio de 2020

Stormshield defiende la seguridad cibernética en el transporte ferroviario como imperativo estratégico

Empresas

La constante necesidad de modernizar los sistemas industriales, mejorar los procedimientos de mantenimiento operativo y aumentar la productividad está impregnando las capas de una red ferroviaria cada vez más conectada.

Así, realidades como IoT, la nube, Edge Computing o la automatización, robotización e inteligencia artificial, son solo algunas de las tecnologías disruptivas que están impulsando la industria ferroviaria hacia una nueva era, gracias a la mayor conectividad que aportan con el resto de dispositivos y redes (PLC, RTU o IED). No obstante, esta mayor conectividad, fomentada por el uso masivo de tecnología de comunicación (protocolos IP, Wi-Fi, estándares GPRS, 4G LTE, etc.) y la apertura de redes que tradicionalmente estaban cerradas, ha allanado el camino a nuevos vectores de ataque, haciendo que estas infraestructuras sean aún más vulnerables.


En este contexto, un estudio reciente ha puesto de relieve que la infraestructura ferroviaria es actualmente el cuarto sector más afectado, justo por detrás de defensa, finanzas y energía. Por consiguiente, es de vital importancia asegurar esta infraestructura; pero a la luz de las necesidades comerciales singulares de este sector, se trata de una tarea que no puede llevarse a cabo simplemente de manera puntual.

Riesgos y vulnerabilidades en el sector ferroviario

A nivel local, el Ministerio de Fomento en su Informe sobre la Seguridad en los Transportes y las Infraestructuras reconoce que “España dispone de un sistema de transporte muy seguro, pero con determinadas áreas de mejoras en el subsector ferroviario, como la introducción masiva de tecnología para mejorar la seguridad, más inversión en I+D+i, y desarrollo de la detección y respuesta ante ciber-incidentes y gestión de la ciberseguridad”.

A pesar de que la seguridad en la industria ferroviaria siempre ha estado relacionada con la seguridad operativa, por la integración de las TIC y la expansión de IoT, el número de riesgos cibernéticos ha aumentado constantemente durante la última década por su cada vez mayor autonomía de sus sistemas de control de trenes y de señalización. La ciberseguridad trata de proteger los sistemas contra el robo o el daño, defendiéndolos de los ataques y riesgos externos e internos, en particular como resultado de actos criminales o terroristas.

Además, los sistemas informáticos de transporte ferroviario requieren de altos niveles de disponibilidad, accesibilidad y seguridad, por tanto, han de ser fuertes y resistentes para hacer frente a los ciberataques. Ahora bien, ¿qué factores hacen que la infraestructura ferroviaria sea vulnerable?

“Dado que los sistemas de control y asistencia a los conductores cuentan ahora con conexión y comunicación, sus vulnerabilidades presentan nuevas superficies de ataque. Lo mismo ocurre con los billetes de tren, altamente expuestos y con graves riesgos financieros asociados; o con las infraestructuras de comunicación e información en trenes y estaciones, cuya manipulación puede derivar en problemas para los usuarios, además de daños de imagen” señala Borja Pérez, Country Manager de Stormshield Iberia. “La aplicación de las tecnologías de Industria 4.0 al sector ferroviario también supone un problema importante, dado que sí los sistemas de vigilancia técnica no están disponibles o sus datos son falsificados, existe un riesgo potencial de daños en el equipo, servicios no entregados y posiblemente incluso accidentes", añade.

Teniendo en cuenta sus necesidades intrínsecas de mayor disponibilidad, accesibilidad y seguridad, los sistemas informáticos del transporte ferroviario deben ser robustos y resistentes para hacer frente a los ataques cibernéticos. Habida cuenta de estos elementos, es fundamental que los agentes del sector hagan evolucionar su gobernanza situando los conceptos de gestión de riesgos, identificación de activos sensibles y segmentación de redes en el centro de sus procesos de transformación digital.

Con todo ello, es necesario recordar que más allá de las redes, es ineludible asegurar toda la cadena, desde las estaciones de trabajo y otros dispositivos diversos hasta todos los datos, con cuestiones de confidencialidad relacionadas con los vídeos grabados en los trenes y el uso de Internet y la Nube para hacer circular los datos.

Una solución completa para cada necesidad

Stormshield cuenta con Stormshield Network Security para garantizar la disponibilidad de la red en caso de fallo, proteger los protocolos industriales (Modbus, OPC, etc.), filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior. SNS puede también duplicar con éxito la seguridad del entorno de producción en el gemelo digital. Además, con la instalación del firewall SNi40, cualquier empresa puede mantener la conectividad, y con la herramienta de administración, Stormshield Management Center, asegurar que las áreas de IT y OT hablen el mismo lenguaje.

Para luchar contra amenazas como los ataques smurf, Stormshield Endpoint Security ofrece la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado, mantiene unas condiciones de seguridad óptimas para los entornos desconectados (estaciones de trabajo) y protege los sistemas operativos obsoletos como Windows XP™.Fuente: Tecnologías de la Información y Comunicación

11 de abril de 2017

Ferrocarril digital: La importancia de la seguridad ante ciberataques

Informa Ferroviario

Por: Ing. Eugenio Rodríguez (*)

En el “ERTMS & ETCS 2017: El Futuro de la Señalización Ferroviaria en el Reino Unido”, evento celebrado el pasado 22 de marzo y organizado por Waterfront, representantes del Departamento de Transporte, Network Rail, HS1, Thales y Siemens debatieron las oportunidades y desafíos de implementar un nuevo sistema de señalización en el país.


El Sistema Europeo de Gestión del Tráfico Ferroviario (ERTMS) está sustituyendo a la señalización tradicional en toda Europa, utilizando tecnología inalámbrica y señales informatizadas en cabina. Uno de los componentes básicos de este es el ETCS, o el Sistema de Control Ferroviario Europeo, que actúa como un sistema automático de protección de trenes.

Los beneficios se destilan principalmente en interoperabilidad, seguridad y mayor capacidad. Por ello, había pocas dudas entre los asistentes al evento de que el ERTMS es una necesidad. Pero, mientras que los términos como “ferrocarril digital” suenan genial sobre el papel, hay otras consideraciones a asumir; algunas de las cuales no son particularmente agradables.


En el tablero, los jugadores del sector ferroviario son conscientes de la potencial amenaza que suponen los ciberataques. Ello se percibió en el hecho de que durante el evento ERTMS & ETCS 2017 tuvo este tema un importante espacio para tratarse. La seguridad cibernética no puede ser una ocurrencia tardía, es algo que debe ser afrontado desde el punto de vista preventivo.


El año pasado, el Departamento de Transportes del Reino Unido publicó un informe, Rail Cyber ??Security, en el que se señalaba: “Los sistemas ferroviarios se están convirtiendo en vulnerables a ataques cibernéticos debido la migración de sistemas autónomos a medida a plataformas abiertas, utilizando componentes comerciales disponibles para la venta y un mayor uso de sistemas de control y automatización en red a los que se pueden acceder de forma remota a través de redes públicas y privadas”. Deja claro el informe que se aplica al ERTMS y a otros sistemas.

Durante el pasado verano, una compañía llamada Darktrace afirmó que la red ferroviaria del Reino Unido había sido golpeada por al menos cuatro grandes ciberataques durante un período de 12 meses. El profesor David Stupples, de la Universidad de Londres, declaró a Sky News el pasado julio tratando este asunto: “Con ERTMS, cuando llegue, las organizaciones terroristas empezarán a ver esto como un posible blanco. A medida que se desarrolla en todo el país, se convierte en más de un objetivo”.


Un grupo llamado SCADA StrangeLove también ha publicado información que pretende mostrar los fallos en los sistemas ferroviarios, mientras que en 2008 un adolescente llegó a hackear un sistema de tranvía polaco, causando un descarrilamiento, el caos general y la confusión.

En su intervención en la ERTMS & ETCS 2017, Robin Bloomfield, socio de Adelard, una firma independiente de consultoría, explicó cómo las personas están ahora más interesadas que nunca en los ferrocarriles. El sector se ha convertido en un objetivo viable para los piratas informáticos, ya sean individuos que actúan por sí solos, estados nacionales, agencias o grupos organizados. El impacto podría ser desde la interrupción del servicio hasta originar daños materiales, o peor, la pérdida de vidas humanas.

Luego están los objetivos blandos, como los sistemas de dirección pública y los paneles de información, que podrían ser hackeados para causar confusión pública.

Bloomfield, junto con sus colegas, ha contribuido a la evaluación de riesgos de los sistemas ferroviarios basados ??en ERTMS de Adelard. Concluye que la próxima generación de señalización tiene el potencial de traer consigo un mayor riesgo, en parte debido a una mayor conectividad. Sin embargo, por otro lado, esta conectividad, afirma el equipo de Adelard, presenta la oportunidad de desarrollar sistemas más fuertes y seguros.

Las amenazas están evolucionando constantemente. La seguridad tiene que mantenerse al día sin duda alguna en el sector ferroviario.Fuente: FierasdelaIngeniería.com

(*): Eugenio Rodríguez: Aunque inició su trayectoria en el campo de la ingeniería informática, actualmente Eugenio Rodríguez desarrolla su labor profesional como consultor en estrategias de Branding para el sector. En 2008, fundó el proyecto 'Fieras de la Ingeniería', con el objetivo de dar a conocer todas las ramas de la ingeniería hacia el gran público, motivar a jóvenes estudiantes a formarse en cualquiera de sus especialidades, así como ofrecer a los profesionales del sector un lugar de referencia donde estar al día.