Un nuevo marco podría defender las fábricas de los ciberataques

Las instalaciones de procesamiento industrial, como las utilizadas para proyectos de ingeniería química y petrolera, se han beneficiado de los constantes avances tecnológicos de las sociedades modernas. Si bien la tecnología puede ayudar a aumentar la eficiencia de una instalación, también aumenta la dependencia de la tecnología digital, lo que aumenta la vulnerabilidad a las amenazas cibernéticas que pueden interrumpir las operaciones y comprometer la seguridad.

Dirigidos por el Dr. Faisal Khan, jefe del Departamento de Ingeniería Química Artie McFerrin y director del Centro de Seguridad de Procesos Mary Kay O’Connor (MKOPSC) de la Universidad Texas A&M, los investigadores han publicado un papel en Ingeniería de confiabilidad y seguridad del sistema que aborda el desafío de proteger las instalaciones de procesamiento de las amenazas cibernéticas a través de un marco recientemente establecido, que destaca los problemas actuales y describe las soluciones propuestas.

Una vez que los ciberatacantes obtienen acceso a los sistemas de control industrial de una instalación, la prioridad pasa de la prevención de amenazas a garantizar que las operaciones críticas puedan continuar de forma segura y sin consecuencias graves.

«Nuestro objetivo era crear un marco que identifique vulnerabilidades, detecte actividad anormal en tiempo real y proporcione salvaguardias y estrategias de mitigación que permitan al sistema absorber los cambios introducidos por un intruso mientras se mantienen las operaciones de la planta seguras y resilientes», dijo Khan.

Los investigadores reconocieron que la mayoría de las amenazas a los sistemas de control industrial se originan en el entorno tecnológico de operación, que monitorea y controla dispositivos y procesos físicos mediante hardware y software. Si un ciberataque viola este entorno, la productividad y la seguridad de la planta estarán en riesgo.

Garantizar que las instalaciones de procesamiento y sus infraestructuras críticas estén a salvo de las amenazas cibernéticas protege las áreas circundantes de la escasez de combustible, los cortes de energía y la contaminación del suministro de agua. Muchas funciones de la vida cotidiana dependen en gran medida de las instalaciones de procesamiento, y un ciberataque a una planta puede causar caos en las zonas afectadas. Para prevenir estas catástrofes, los investigadores han enfatizado la importancia de la detección y desviación en tiempo real de las ciberamenazas.

«Los sistemas de control industrial no fueron diseñados para la ciberseguridad, por lo que salvaguardarlos requiere más que bloquear el acceso», afirmó el Dr. Rajeevan Arunthavanathan, ex investigador postdoctoral en MKOPSC y actual profesor asistente en la Universidad de Regina, Canadá. «Nuestro marco mantiene las plantas seguras con detección y mitigación en tiempo real y gemelos digitales que prueban los cambios antes de que causen daño».

Los investigadores esperan seguir preparando su marco para su uso práctico en entornos industriales reales. El equipo planea explorar cómo los métodos de detección temprana de los sistemas de TI se pueden integrar de manera efectiva con las soluciones de gemelos digitales, ya que esto puede respaldar una respuesta rápida durante los ataques cibernéticos y servir como un entorno de laboratorio piloto donde las amenazas desconocidas se pueden probar de manera segura antes de que afecten las operaciones reales.

«La ciberseguridad ya no es sólo una cuestión de TI; es una cuestión de seguridad para toda la industria de procesos», afirmó Khan. «Este trabajo proporciona una hoja de ruta para que las industrias fortalezcan la resiliencia de sus operaciones, protejan a las comunidades y garanticen que los servicios críticos de los que depende la gente sigan siendo confiables incluso bajo amenazas cibernéticas».

El desarrollo de este marco refleja una iniciativa verdaderamente colaborativa de los investigadores de Texas A&M, en la que cada colaborador aporta su experiencia única al complejo tema de la ciberseguridad.