Parsons difundió los resultados de una encuesta entre ingenieros de sistemas de control industrial (ICS, por sus siglas en inglés) y tecnología operacional (TO) de instalaciones de infraestructura crítica de los Estados Unidos. La encuesta reveló una alarmante falta de integración de los profesionales de la TO y la TI (tecnología de la información) dentro de las organizaciones y modelos para asegurar resiliencia ante los ataques de seguridad que no reflejan un enfoque TO/TI totalmente convergente. El informe completo puede descargarse en parsons.com/CIPsurvey.
“Miles de dispositivos en red instalados en complejos de infraestructura crítica están mejorando su eficiencia operativa, pero aumentando el ciberriesgo”, dice Carey Smith, presidenta de la unidad de Negocios Federales de Parsons. “La tormenta perfecta ya se ha formado, y el aumento de los dispositivos conectados en el ámbito de los controles industriales crea numerosos puntos de acceso para ataques cada vez más sofisticados. Esta encuesta hace foco en el hecho de que las soluciones TO y TI convergentes se están quedando atrás respecto de las amenazas. El modelo cerrado centrado en TI y basado en software no es una solución ‘plug-and-play’ para las ciberamenazas a la TO”.
Los operadores de infraestructura gubernamental y del sector privado están denunciando cada vez con más frecuencia ataques a entornos de infraestructura crítica TO y TI, entre ellos, la interrupción del sistema eléctrico de Ucrania en 2015 y el ataque ruso de marzo de 2018 a la red de los Estados Unidos. En octubre de 2017, el Departamento de Seguridad Nacional de los Estados Unidos y el FBI (Oficina Federal de Investigaciones) emitieron una alerta técnica conjunta en respuesta a datos persistentes de amenazas de ataques a organizaciones estadounidenses de energía, nucleares, de agua, aviación y manufactura crítica. Ante el cambiante panorama de las amenazas, las organizaciones de estándares de ciberseguridad, incluido el Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés), han requerido soluciones que mejoren la convergencia de las tecnologías TO y TI, y los procesos para reforzarse contra las amenazas a los sistemas ICS y TO.
El informe de Parsons, titulado “Parsons 2018 Critical Infrastructure Risk Assessment” (Evaluación de riesgos de infraestructura crítica de Parsons 2018), resume los aportes de 300 encuestados calificados que trabajan como ingenieros de ICS en sectores de infraestructura crítica, tales como energía, química, agua, defensa y manufacturas. Los resultados clave de la encuesta incluyen:
El 66% de los encuestados señala que sus organizaciones están agregando más dispositivos conectados de Internet Industrial de las Cosas (IIoT, por sus siglas en inglés) a sistemas de control industrial en el ámbito TO.
El 78% de los encuestados señala que no están muy implicados en la ciberseguridad ICS.
