1 29 Table of Contents 31 132

Red Seguridad 099

30 red seguridad cuarto trimestre 2022 monográfico servicios esenciales La digitalización y la integración de los sistemas suponen un arma de doble filo para las empresas energéticas de toda Europa. Por un lado, se simplifican tan- to los procesos como la cooperación transfronteriza y se abren nuevas posi- bilidades de modelos de negocio. Y por otro, el aumento de la integración en la red y de la tecnología operativa (OT) en IT, así como el desarrollo de la Smart Grid , aumentan la exposición al riesgo de las infraestructuras críticas. La norma internacional IEC 61850 permite a las empresas energéticas intercambiar datos en redes OT sin erro- res. Sin embargo, no ofrece ninguna respuesta a incidentes de la ciberse- guridad. Concretamente, las Smart Grid disponen de múltiples puntos por los cuales los atacantes pueden acceder a través de los medidores inteligentes de acceso público, estaciones de car- ga y sistemas de almacenamiento de energía. La implementación de normas de seguridad adicionales, como la IEC 62351-4 y la IEC 62351-6, son difícil- mente viables en la mayoría de infraes- tructuras críticas, ya que requieren una gran cantidad de trabajo de adminis- tración y en ocasiones sobrecargan los recursos disponibles de los componen- tes de la OT. Además, chocan con los requisitos de funcionamiento de ope- raciones de las plantas; por ejemplo, afecta a la velocidad requerida para las señales de control temporales. A su vez, las soluciones de seguridad de las IT clásicas solamente se pueden utilizar en las OT de manera limitada, ya que las IT y las OT siguen paradigmas diferentes. Acceso no autorizado Al mismo tiempo, las voces de alerta suenan cada vez más alto: guerras que estallan de repente, amenazas persis- tentes avanzadas orquestadas por Es- tados, revelación de antiguos puntos débiles de las OT y ataques a la cadena de suministro (como el de SolarWinds en 2020 y el de Log4j en 2022) son los ejemplos más actuales. A ello se añade que, sobre todo las amenazas persis- tentes avanzadas con mucho tiempo, conocimientos y recursos económicos encuentran tarde o temprano un modo de introducirse en la red de una em- presa. Además, falta personal especia- lizado en el ámbito de la seguridad de las OT. Ciberseguridad ‘end-to-end’ en plantas de energía K laus M ochalski CEO de Rhebo

RkJQdWJsaXNoZXIy MTI4MzQz