seguritecnia 411

88 SEGURITECNIA Septiembre 2014 Artículo Técnico Los SCADA contienen servidores y aplicaciones que realizan funciones clave en los procesos industriales, y, por tanto, están presentes en las Infra- estructuras Críticas y estratégicas en cuanto a que potencialmente controlan la manera en que se prestan algunos de los servicios esenciales que la sociedad demanda. Al basarse estos sistemas en las tecnologías de la información y las comunicaciones, se requiere una espe- cial atención en su protección, dada la variedad de amenazas existentes en el ciberespacio. Por otro lado, y debido a los largos plazos de amortización de las infraes- tructuras que proporcionan estos ser- vicios esenciales, hacen que las tecno- logías sobre las que descansa el control de los procesos de producción estén potencialmente basadas en sistemas propietarios y obsoletos. Cuando los operadores de estas infraestructuras desarrollan sistemas complementarios y más avanzados de supervisión de los procesos de producción, en ocasiones este hecho se sustancia mediante una conexión física entre las redes corpora- tivas y las redes industriales. Si esta co- nexión no lleva asociada una adecuada implementación de sistemas de seguri- dad de la información que impidan de manera razonable la intrusión en esos sistemas, la continuidad de los servicios que prestan estos operadores podría verse comprometida. SCADA más seguros Al objeto de definir y aumentar las me- didas de protección de este tipo de sis- temas, que tradicionalmente han prio- rizado garantizar la disponibilidad del servicio frente a la seguridad, se está lle- vando a cabo una iniciativa de gran im- pacto, SCADA LAB ( SCADA Laboratory and test bed as a service for Critical Infras- tructure Protection ), el cual es un pro- yecto cuyo consorcio está liderado por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) y formado por entidades como AEI Seguridad, Everis, Europe For Business, Telvent Energía, Telvent Global Services, Zanasi & Part- ners, NISZ y el CNPIC. El objetivo principal del proyecto es la realización, de forma remota, de eva- luaciones de seguridad en entornos ba- sados en sistemas de control industrial, pudiéndose llevar a cabo tanto en en- tornos en producción como simulados, y teniendo en cuenta que una evalua- ción de este tipo en un entorno real po- E l Centro Nacional para la Pro- tección de las Infraestructuras Críticas (CNPIC), entre las fun- ciones que tiene encomendadas, tiene como misión impulsar la investigación, el desarrollo y la innovación de aquellas iniciativas que pudieran resultar en un beneficio directo o indirecto a los ope- radores que gestionan infraestructu- ras que proporcionen servicios esencia- les. Entre estas iniciativas, se encuentra la participación en proyectos cofinan- ciados dentro de los programas marco nacionales y europeos en curso. Uno de los programas europeos más direc- tamente relacionados con la protec- ción de las infraestructuras críticas es el conocido como Programa CIPS (for- malmente The Prevention, Preparedness and Consequence Management of Terro- rism and other Security-related Risks Pro- gram ), en el que el CNPIC participa acti- vamente en las figuras de “advisory boar” y “partne” en proyectos en curso como SCADA LAB (www.scadalab.eu ) y CIISC- T2 (www.ciisct2 ), y otros proyectos ya fi- nalizados, como CloudCERT (cloudcert. european-project.eu). Como bien es conocido, los sistemas encargados de monitorizar y/o contro- lar de forma centralizada y en tiempo real un determinado proceso indus- trial es lo que definimos como sistemas SCADA. Un sistema de este tipo podría ser el que controla, por ejemplo, la ges- tión de la distribución de energía eléc- trica en una determinada región. Estos sistemas, diseñados en origen para trabajar en entornos aislados, to- man datos de múltiples sensores y ac- túan sobre equipos remotos como vál- vulas o bombas, por lo que son muy utilizados en la industria para contro- lar los procesos. Inicialmente diseñados para mejorar la funcionalidad, son equi- pos altamente redundados y muy ro- bustos. SCADA LAB, promoviendo la ciberseguridad en sistemas de control industrial Servicio de Ciberseguridad del CNPIC El objetivo principal del proyecto SCADA LAb es la realización de evaluaciones de seguridad en entornos basados en sistemas de control industria