Llibre blanc d'ENISA. Podem aprendre dels incidents de seguretat en els Sistemes de Control Industrial/SCADA?
L’agència de ciberseguretat de la UE (ENISA) ha publicat hui un llibre blanc en què oferix recomanacions en relació amb la prevenció i la preparació d’una resposta àgil i integrada als ciberatacs i els incidents contra sistemes de control industrial (SCI) o sistemes de control de supervisió i d’adquisició de dades (SCADA, per les sigles en anglés). El recent augment de la quantitat d’incidents de seguretat contra SCI/SCADA planteja interrogants sobre la capacitat de moltes organitzacions per a respondre a incidents crítics i analitzar-los. Per esta raó, l’Agència subratlla la necessitat imperiosa de crear un entorn d’aprenentatge proactiu a través d’anàlisis posteriors d’incidents.
Els SCI són d’ús comú en el control dels processos industrials de la fabricació, la producció i la distribució de productes. Sovint sol emprar-se programari comercial de sèrie no actualitzat. Entre els tipus més coneguts de SCI cal mencionar els SCADA, que constituïxen el major subgrup de SCI. Els recents incidents en SCI/SCADA demostren la importància que tenen la bona governança i el control de les infraestructures SCADA. En concret, i segons subratlla l’Agència, la capacitat de respondre als incidents crítics i d’analitzar els resultats d’un atac a fi d’aprendre d'estes incidències és un factor crucial. L’objectiu de les anàlisis posteriors d’incidents és conéixer més àmpliament l’incident, la qual cosa facilitarà la capacitat de:
- basar-se en conclusions sòlides a fi de respondre a la naturalesa canviant de les amenaces tant internes com externes; i
- assegurar-se que hi haja un aprenentatge suficient que permeta desplegar sistemes més flexibles i resistents.
Hem identificat quatre punts clau en la creació d’un entorn d’aprenentatge proactiu que, al seu torn, garantisca una resposta ràpida als ciberincidents i les seues anàlisis posteriors:
- La complementació de la base de coneixements tècnics existent per mitjà d’una especialització de les anàlisis posteriors i la comprensió dels solapaments entre equips de resposta contra ciberincidents i incidents físics crítics;
- La facilitació de la integració de processos de resposta física i cibernètica amb una major comprensió d’on poden trobar-se les proves digitals i quines són les mesures apropiades que cal prendre per a preservar-les;El disseny i la configuració de sistemes de manera que permeten la retenció de proves digitals; i
- l’increment dels esforços de col·laboració entre organitzacions, així com a nivell interestatal.
Descarregar document [PDF]