Ciberseguridad exitosa en transmisión y distribución / Oil & Gas

118

Fuente: https://www.altenergymag.com

Un ataque al sistema de control de supervisión y adquisición de datos (SCADA) que opera una plataforma costa afuera, un pozo de petróleo, un oleoducto o una refinería, o contra los dispositivos habilitados de Internet de las cosas (IoT) que entregan datos de monitoreo a dichos sistemas, puede tener consecuencias devastadoras.

Ciberseguridad exitosa en transmisión y distribución / Oil & Gas

Rick Peters, CISO, Tecnología operativa, Norteamérica | Fortinet

La tecnología operativa de misión crítica en los sectores de transmisión / distribución y petróleo y gas se está digitalizando rápidamente. Esto tiene un doble resultado: está expandiendo el potencial comercial pero también aumentando los riesgos de ciberseguridad. De hecho, las amenazas cibernéticas a las que se enfrenta la industria del petróleo y el gas son importantes. Un ataque al sistema de control de supervisión y adquisición de datos (SCADA) que opera una plataforma costa afuera, un pozo de petróleo, un oleoducto o una refinería, o contra los dispositivos habilitados de Internet de las cosas (IoT) que entregan datos de monitoreo a dichos sistemas, puede tener consecuencias devastadoras. . 

Las consecuencias podrían incluir costosos daños a las instalaciones, interrupciones prolongadas del suministro e incluso lesiones y la muerte de empleados, transeúntes y residentes cercanos. Dichos ataques a la infraestructura corporativa podrían comprometer la propiedad intelectual, como las encuestas de datos de exploración, además de plantear riesgos de seguridad de datos para la información empresarial y personal. 

El panorama de la ciberseguridad

Las compañías de petróleo y gas poseen y administran grandes e importantes secciones de infraestructura crítica que son vitales no solo para las operaciones de la compañía, sino también para el bienestar económico y militar de la nación. Las operaciones upstream, midstream y downstream son objetivos valiosos para las amenazas cibernéticas de adversarios con una variedad de motivos, desde el beneficio personal hasta el espionaje industrial y la disrupción económica. Debido a la naturaleza crítica de estas instalaciones, las compañías de petróleo y gas también enfrentan estrictas regulaciones de ciberseguridad. 

Entender los desafíos

Hay tres desafíos principales de ciberseguridad que enfrentan estas industrias. Primero, el riesgo de ciberseguridad está aumentando en estos sectores. De hecho, según un estudio reciente de Fortinet , el 86% de las empresas que respondieron dijeron que habían experimentado uno o más tipos de incidentes de ciberseguridad en los últimos 12 meses. 

En segundo lugar, los vectores de ataque potenciales se están expandiendo. Los dispositivos de IoT industrial (IIoT) han socavado la seguridad de los sistemas SCADA utilizados para administrar sitios de perforación, tuberías y refinerías. Es bien sabido que los sensores conectados a Internet y los dispositivos controladores conectados eliminan el espacio de aire de Internet que históricamente mantuvo a los sistemas SCADA relativamente a salvo de los ciberataques. Claramente, esta convergencia de infraestructura expande el panorama de amenazas de una empresa.

En tercer lugar, la dotación de personal es un problema. Muchas empresas tienen múltiples componentes de infraestructura desafiados por los tipos de vulnerabilidades que acabamos de señalar, lo que supone una mayor carga para los miembros del equipo de ciberseguridad. Para complicar las cosas, la brecha de habilidades en ciberseguridad se está ampliando, con una escasez estimada de más de 4 millones de trabajadores, en comparación con los 2,8 millones que trabajan actualmente en el campo. Esto significa que contratar miembros adicionales del equipo para abordar estos problemas es costoso y puede ser imposible encontrar algunas habilidades específicas en el mercado laboral a cualquier precio. En cualquier caso, agregar más personal no resuelve el problema central: los procesos de seguridad manuales son insuficientes para hacer frente a las amenazas que se mueven a la velocidad de la máquina. 

Equilibrio de costos, productividad y la seguridad adecuada

La solución de seguridad adecuada debe diseñarse de tal manera que no obstaculice las operaciones. Los costos son una preocupación particular, lo que dificulta la sustitución de los sistemas heredados. Esto se debe en parte a que los mercados del petróleo son notorios por sus salvajes fluctuaciones de precios. Esta volatilidad significa que una empresa puede pasar fácilmente de una rentabilidad significativa a una pérdida operativa en cuestión de días.

En consecuencia, minimizar los costos es siempre una prioridad para las empresas de petróleo y gas que intentan estructurar sus operaciones para sobrevivir períodos de precios bajos. En este escenario, reemplazar equipos costosos y antiguos debido a vulnerabilidades de seguridad a veces está fuera de discusión. En cambio, deben encontrar enfoques creativos para mantener el equipo seguro.

Este ingenio debe aplicarse en la construcción de una estrategia de ciberseguridad eficaz. Si bien una arquitectura de seguridad desagregada y los usuarios móviles impiden tanto la eficiencia operativa como la seguridad, el control centralizado y la visibilidad de un solo panel mejoran ambos. La integración de un extremo a otro de la infraestructura de seguridad desbloquea la automatización de la detección de amenazas, la respuesta y los informes, lo que libera tiempo para que los profesionales de seguridad altamente remunerados se concentren en tareas estratégicas.

Agregar para dominar

En la realidad digital actual, las oportunidades también traen consigo amenazas. La promesa de mayores eficiencias y posibilidades comerciales en las industrias de transmisión / distribución y petróleo y gas conlleva la compensación de un mayor riesgo de ciberseguridad, riesgo que se extiende más allá de la organización a la infraestructura crítica e incluso a los consumidores individuales. Los ciberdelincuentes solo tienen que tener razón una vez para llevar a cabo un ataque exitoso, mientras que los defensores deben tener razón el 100% del tiempo para ser considerados exitosos. Y la prensa no cubre el 99% de las prevenciones, detecciones y mitigaciones exitosas que ocurren. La reputación corporativa está en juego todos los días.

El nivel más alto de seguridad disponible suele ser el objetivo principal, pero la productividad y el costo deben influir en el diseño general. Cuando los sistemas heredados no se pueden reemplazar, las organizaciones deben encontrar formas creativas de agregar su arquitectura de seguridad para una mayor visibilidad, control, eficiencia y seguridad. La integración de las soluciones de seguridad de esta manera también reduce la necesidad de personal adicional difícil de encontrar. Armado con el conocimiento del espacio comercial de seguridad y el conocimiento de la inversión en ciberseguridad inteligente, permite el posicionamiento de una estrategia sólida, flexible y proactiva para la resiliencia empresarial de OT. 

Acerca de Rick Peters
Rick Peters  es el CISO de Tecnología Operativa, Norteamérica de Fortinet Inc., y ofrece información y soluciones de defensa de ciberseguridad para los entornos de infraestructura crítica OT / ICS / SCADA. Peters es un líder intelectual en seguridad de OT que se publica repetidamente y un orador frecuente en eventos de la industria global. 

Los comentarios están cerrados.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy