Schedule a Demo Contact Us
Idiomas
EN DE ES

Ciberseguridad para agua y aguas residuales

   Jul 05, 2021 | Radiflow team

Oldsmar, Florida, es una pequeña ciudad de 15.000 habitantes a orillas de la Bahía de Tampa, un punto en el mapa no lejos de Clearwater. Incluso los residentes más antiguos del centro de Florida no han oído hablar de él.

En febrero de 2021, Oldsmar se convirtió en la víctima conocida más visible de un ciberataque a una planta de tratamiento de agua municipal. Un perpetrador desconocido obtuvo acceso remoto al sistema de control industrial (ICS) de la planta, aumentando brevemente la cantidad de hidróxido de sodio altamente cáustico que se inyecta en el proceso de tratamiento de agua.

En lo que respecta a los ciberataques modernos, éste mostró una notable falta de sofisticación. La intrusión fue observada en tiempo real por un operador humano en la planta. El nivel de hidróxido de sodio se corrigió de inmediato y el público nunca estuvo en peligro.

Sin embargo, los resultados podrían haber sido mucho peores. El ataque a Oldsmar debería servir como una llamada de atención que destaque la fragilidad de los sistemas de agua y su susceptibilidad a los ciberataques.

Cualquier interrupción podría causar daños extremos y duraderos.

Un atacante decidido y sofisticado con algún conocimiento de las operaciones de plantas de agua o aguas residuales podría causar interrupciones significativas en diferentes facetas operativas:

  • Interrumpir los procesos de tratamiento y transporte apagando bombas, desactivando equipos, cerrando/abriendo válvulas, etc., lo que representa una amenaza para la salud de los clientes (falta de agua; cloración/fluoración excesiva o insuficiente), al medio ambiente (liberación de sustancias tóxicas ), y a los ingresos de los municipios.
  • Instalar ransomware y otro malware que pueda desactivar las operaciones de control de procesos o negocios.
  • Deshabilite el monitoreo y control remotos de instalaciones no tripuladas distribuidas

En el peor de los casos, un ciberataque puede desactivar todo el sistema durante días o semanas, dejando a residentes y empresas sin un suministro de agua seguro y confiable.

Descargar el caso de uso de agua y aguas residuales

Los desafíos de asegurar las instalaciones de agua

Los sistemas de agua dulce están altamente distribuidos, desde la toma y el bombeo hasta los depósitos/torres de agua, la cloración y el transporte hasta los usuarios. Cada etapa requiere energía para bombear, mantener la presión y/o la elevación del agua, lo que la convierte en un punto vulnerable. Las instalaciones remotas a menudo no cuentan con personal y dependen de redes de comunicación de ancho de banda limitado para enviar datos a una ubicación de monitoreo central (que abre nuevas superficies de ataque), así como de barreras físicas para evitar la entrada no autorizada.

Los sistemas de aguas residuales comparten los mismos desafíos, con la complejidad adicional de los centros de tratamiento ubicados dentro o cerca de ciudades y pueblos pequeños, lo que agrava los peligros ecológicos y para la salud.

ICS complejos y a menudo anticuados

La mayoría de los ICS tradicionales se diseñaron asumiendo que estarían aislados de otros sistemas, particularmente de la red de comunicación de datos de la instalación. Esto dejó a los sistemas ICS expuestos a amenazas cibernéticas. Como muestra el caso de Oldsmar, explotar la capacidad de acceso remoto de los ICS puede ser trivialmente fácil, incluso para un hacker poco sofisticado.

A lo largo de los años, muchas instalaciones de agua municipales y regionales se han modernizado con ICS y otros sistemas conectados a redes de datos. Sin embargo, la falta crónica de financiación ha dejado a estos sistemas críticos vulnerables a los ciberataques. La mayoría de los departamentos municipales de agua tienen poco o ningún personal de soporte de TI para realizar tareas de ciberseguridad.

Además, como en cualquier ICS complejo, ambos tipos de sistemas de agua suelen albergar una serie de dispositivos de múltiples proveedores, lo que introduce una serie de vulnerabilidades específicas de dispositivos y proveedores. Comprender la interacción entre dispositivos y procesos comerciales es un factor clave para calcular el riesgo.

Para empeorar las cosas, muchas instalaciones utilizan dispositivos que nunca fueron diseñados para funcionar en red y, por lo tanto, no cuentan con la ciberprotección adecuada. En conjunto, y por la naturaleza de los sistemas controlados por el gobierno, los sistemas de agua suelen tardar en adaptarse a las nuevas tecnologías.

Transición a un sistema público de agua seguro

Asegurar un sistema público de agua no es posible

durante la noche. Es una transición gradual:

  1. La visibilidad de la red obtiene acceso a mapas detallados de visualización de la red que brindan fácil acceso a las propiedades, el estado, las vulnerabilidades y los posibles vectores de ataque entre zonas de cada dispositivo.
  2. Evaluación de seguridad de ICS : incluye un inventario de los componentes de hardware y software de ICS y una evaluación de riesgos de ICS para determinar los componentes más críticos y vulnerables.
  3. Implementación : en función de los resultados de la evaluación de riesgos de seguridad de ICS, se redacta un plan de refuerzo, teniendo en cuenta las preferencias de seguridad y las limitaciones presupuestarias del cliente, con una lista priorizada de medidas de mitigación para fortalecer y optimizar la seguridad de OT. Estas acciones están de acuerdo con el cumplimiento de IEC62443 y pueden abordar la seguridad del acceso a las instalaciones físicas, así como la seguridad de la red de datos, las bases de datos, las aplicaciones y el sistema de control de acceso remoto.
  1. Gestión de la seguridad a largo plazo : corregir las vulnerabilidades existentes es solo el primer paso, a medida que los sistemas crecen y evolucionan, se integran nuevos componentes y los piratas informáticos se vuelven más sofisticados y La clave para la seguridad del sistema a largo plazo es el monitoreo de la red ICS, que proporciona identificación y control constantes. mitigación de intrusiones así como cambios en la postura de riesgo debido a nuevas amenazas.

Soluciones Radiflow para instalaciones de agua

Radiflow ha implementado sus soluciones en docenas de instalaciones de agua y aguas residuales en todo el mundo. Ofrecemos una variedad de productos y servicios, así como experiencia específica de la industria, para proteger las instalaciones de tratamiento de agua y aguas residuales para apoyar al cliente en el camino hacia la ciberresiliencia:

Mapee los activos de la red, la conectividad entre los activos y agrupe los activos en zonas y procesos comerciales utilizando nuestra herramienta de detección de amenazas.

Conozca la postura de riesgo de cada sitio simulando las técnicas de ataque relevantes en la imagen digital del sitio utilizando nuestra herramienta OT BAS (Simulación de ataque de violación), la primera de su tipo. La herramienta puede mapear su postura de riesgo según el impacto comercial y también según el estándar IEC62443. Además, la herramienta admite el análisis de múltiples sitios para que pueda ver de un vistazo el estado de riesgo en su dominio general.

Genere un plan viable para implementar controles de seguridad para mejorar la resiliencia cibernética de los sitios utilizando el motor de optimización de mitigación que compara cientos de escenarios WHAT-IF para priorizar su hoja de ruta de seguridad.

Supervise continuamente la red del sitio en busca de anomalías y cambios en la postura de riesgo debido a los cambios en el panorama de amenazas y en el sitio.

En Radiflow, creemos que los pasos más importantes para proteger sus sistemas se toman antes de que se identifique una amenaza. No debería haber ningún compromiso en la seguridad de ICS u OT, pero no se puede proteger lo que no se puede ver y no se puede administrar lo que no se conoce.

Nuestros expertos en ciberseguridad realizan todas las fases del proceso de seguridad. Aprovechamos nuestros mejores productos y servicios para optimizar la seguridad de sus instalaciones y su OT.

Es mejor dejar la tarea de proteger las instalaciones de tratamiento de agua y aguas residuales contra ataques cibernéticos a profesionales de seguridad externos, especialmente cuando el personal interno carece del conocimiento y las habilidades para llevarla a cabo.

El renombrado equipo de expertos en ciberseguridad de Radiflow elimina las conjeturas sobre la seguridad de OT al brindarles a nuestros clientes datos procesables. Podemos evaluar su preparación en materia de ciberseguridad y ofrecer las soluciones necesarias para proteger sus operaciones. Si está preparado para tomar decisiones de gestión de riesgos y detección de amenazas industriales respaldadas por la investigación y lideradas por la innovación, contáctenos hoy .

Cybersecurity for Water & Wastewater

Additional Resources

Use Cases
enero 6, 2024

Energía y energías renovables

READ MORE
Radiflow Labs
junio 6, 2023

Punto de referencia de seguridad CIARA OT

READ MORE
Sin categorizar
julio 3, 2022

Operational Technology Cyber-Security

READ MORE
Request Demo Contact Us
Ir al contenido