Serie de ciberseguridad: Proteger los sistemas SCADA de los hackers
Las empresas de suministro de agua se centran cada vez más en aumentar la resiliencia frente a las amenazas de ciberseguridad en sus redes.
La interfaz hombre-máquina (HMI, por sus siglas en inglés) es una de las vías más comunes por las que los hackers se infiltran en los sistemas SCADA. En la segunda parte de nuestra serie sobre ciberseguridad, Steven Miller, Director de Seguridad de Productos de Xylem y Radhika Upadrashta, Ingeniero de Seguridad de Productos, discuten las mejores prácticas para la aplicación segura de HMI y los pasos que los operarios de la red pueden realizar para reducir las vulnerabilidades.
En Xylem creemos que la protección de los procesos críticos que proporcionan agua potable limpia, tratan las aguas residuales, informan sobre la calidad del agua y miden el consumo de agua, gas y electricidad requiere un modelo de responsabilidad compartida: una asociación entre desarrolladores y proveedores de tecnología, integradores, propietarios de activos y todos los elementos de la cadena de suministro. La responsabilidad de Xylem es diseñar y construir productos que incluyan características de seguridad. A su vez, el papel de nuestros clientes es comprender los riesgos inherentes a sus procesos y tomar medidas para el funcionamiento y el mantenimiento de sus soluciones de forma segura.
La interfaz hombre-máquina (HMI) es el elemento más vulnerable de un sistema informático. La HMI se refiere a un cuadro de mandos o una pantalla utilizada para controlar o supervisar la maquinaria, ya sea in situ o a distancia. Al ser la principal interfaz de usuario para controlar los equipos o un proceso, la HMI es uno de los aspectos más atacados de la infraestructura del sistema de control industrial (ICS, por sus siglas en inglés). El acceso no autorizado a la HMI puede causar estragos: los operarios pueden perder la capacidad de controlar un proceso; la brecha puede provocar daños y destrucción de los activos; y en casos extremos, el incidente puede provocar lesiones en los equipos o incluso la pérdida de vidas durante el mantenimiento.