Si quieres ver el futuro de la guerra, mira a Ucrania. Dos días antes de la Navidad de 2015, un ciberataque masivo a una estación de electricidad en el oeste de Ucrania dejó sin electricidad a 250.000 personas en la región, el primer ataque confirmado por derribar una red eléctrica. Exactamente un año despues, los atacantes volvieron a atacar, esta vez eliminando al operador de la red nacional de Ucrania, Ukrenergo, lo que provocó apagaones en gran parte de la capital de Ucrania, Kiev. Si bien la electricidad de Kiev permanció cortada apenas una hora, la investigación posterior demostró que el objetivo real de los atacantes de 2016 era causar un daño físico generalizado a la red de Ucrania, algo que podría haber dejado sin electricidad durante meses y meses. En pleno invierno, esto podría haber sido catastrófico.
Sin embargo, no es solo Ucrania. En marzo pasado, la primera infraestructura de electricidad, una parte de la red de transmisión en Utah, Wyoming y California también fue destruida.
Y también se han documentado informes generalizados de piratas informáticos que penetraron y mapearon las redes eléctricas occidentales, tal vez sentando las bases para futuros ataques.
Si bien los defensores cibernéticos tradicionalmente se han concentrado en las amenazas a las redes TI de las organizaciones, la amenaza real para los operadores de infraestructura crítica son sus tecnologías operativas (OT), los complejos sistemas de control industrial que se utilizan para administrar los generadores, bombas, válvulas y otros equipos utilizados para hacer funcionar las fábricas, servicios de energía y agua, trenes, refinerías de petróleo, puertos, plantas químicas y otros activos industriales.
Históricamente, las tecnologías operativas permanecieron separadas o “con espacio de aire” de las redes de TI internas conectadas a Internet; sin embargo, ahora esto está cambiando drásticamente. Sin embargo, a medida que las organizaciones buscan aprovechar la inteligencia artificial y el análisis de big data para impulsar la eficiencia en sus operaciones a través de “redes inteligentes”, las redes de TI y OT están convergiendo. En una palabra, estos complejos sistemas de control industrial ahora están conectados a internet, lo que los hace vulnerables a la piratería.
Debido a que muchos de estos sistemas de control industrial no se diseñaron teniendo en cuenta la ciberseguridad, no es sorprendente que llamen la atención de los piratas informáticos cuando estos sistemas más antiguos están conectados. Además el crecimiento exponencial del Internet de las cosas (IoT) y está claro que el vector de amenazas que enfrentan los operadores de infraestructura crítica ha crecido sustancialmente.
Sin embargo, afortunadamente, hay varias empresas israelíes que son líderes mundiales en ciberseguridad y la Startup-Nation ofrece una buena combinación de empresas establecidas y nuevos participantes en las primeras etapas:
Waterfall security: Desarrolla soluciones de ciberseguridad industrial. Basados en la tecnología unidireccional security gateway de Waterfall, los productos de la compañia ofrecen una alternativa a los firewalls. Sus soluciones permiten la integración segura y confiable de TI/OT, el intercambio de datos, los servicios en la nube y toda la conectividad necesaria para los sistemas de control industrial y las infraestructuras críticas.
Claroty: Fue concebido para garantizar la seguridad y confiabilidad de las redes de control industrial. La plataforma Claroty es un conjunto integrado de productos de ciberseguridad que brindan visibilidad extrema, detección de amenazas cibernéticas, acceso remoto seguro y evaluaciones de riesgos para redes de control industrial (ICS/OT).
SCADAFence: desarrolla soluciones para la ciberseguridad de tecnología operativa (OT). La plataforma SCADAfence permite a las organizaciones con redes OT complejas utilizar tecnologías de IoT industrial al reducir los riesgos cibernéticos y mitigar las amenazas operativas.La plataforma no intrusiva proporciona una cobertura completa de redes a gran escala, ofreciendo precisión de detección de alta calidad, descubrimiento de activos y experiencia del usuario. con un mínimo de falsos positivos.
Radiflow es un proveedor líder de soluciones de ciberseguridad diseñadas para redes de infraestructura crítica (es decir, SCADA) como servicios públicos de energía, petróleo y gas, agua y otros. El conjunto de herramientas de seguridad de la empresa valida el comportamiento de las aplicaciones M2M y las sesiones de persona a máquina (H2M) en redes operativas distribuidas.Las soluciones de seguridad de Radiflow están disponibles como pasarelas en línea para sitios remotos y como un sistema de detección de intrusiones (IDS) no intrusivo que se puede implementar por sitio o de forma centralizada. Sus soluciones se venden integradas en una solución de extremo a extremo más amplia de proveedores de automatización global o como una solución de seguridad independiente por socios de canal locales.
IXDen proporciona soluciones de software de seguridad para dispositivos IoT, sistemas de control industrial y sensores. IXDen presenta tecnología pendiente de patente para proteger la infraestructura crítica de ataques a través de dispositivos de IoT mediante la implementación de un enfoque de autenticación multifactor de tipo biométrico. IXDen proporciona una solución para tecnología operativa y permite a los usuarios administrar sus activos de IoT de forma segura y remota. IXDen emplea una nueva tecnología para proteger los dispositivos de IoT y aporta el equivalente a la verificación de identidad humana (algo que los usuarios tienen, algo que saben, algo que son) en la seguridad de las comunicaciones M2M, al tiempo que establece una identidad de dispositivo sólida y elaborada.
Cynamics es una solución de monitoreo de red creada específicamente para redes de infraestructura crítica, seguridad pública y ciudades inteligentes. La solución utiliza solo el 1% del tráfico de la red para lograr el 100% de visibilidad, ofreciendo a los operadores de la ciudad una visibilidad ilimitada con una escalabilidad excepcional. Cynamics proporciona una visión completa, continua y holística de lo que está sucediendo en las redes de ciudades inteligentes sin necesidad de que todo el tráfico se enrute a través de la solución.
OTORIO ofrece soluciones cibernéticas nativas de la industria que permiten una fabricación digital confiable, segura y resistente. La empresa potencia los despliegues seguros por diseño de las iniciativas de la industria 4.0 al hacer de la ciberseguridad una parte integral del ciclo de vida operativo. Al simplificar los complejos procesos de ciberseguridad de tecnología operativa, OTORIO permite la gestión, calificación y corrección continuas de los riesgos cibernéticos de producción en función de su impacto comercial, seguridad, confiabilidad y productividad.
Check Point La solución de seguridad ICS de Check Point minimiza la exposición al riesgo en los entornos de TI y OT, y bloquea los ataques antes de que lleguen a los activos críticos, todo de una manera que es fácilmente escalable y no interrumpe los procesos críticos.
