Una xarxa elèctrica és dificil de protegir ja que és molt gran i està estesa per una amplia zona del territori la qual, és molt dependent de les comunicacions digitals i del programari pel control informatitzat. A mesura que va creixent la Internet de les Coses (IoT) i al anar-se connectant als sistemes de les xarxes intel·ligents, fa que el nombre de potencials objectius d'atacs també creixi.
A principis del 2018, els pirates russos informàtic, van accedir a les computadores de diverses empreses elèctriques dels EUA i van poder entrar a sistemes crítics de control, inclosos els que requerien de privilegis capaços de provocar talls d'energia. Van accedir al sistema amb tècniques habituals de pirateria, incloent l'ús de correus electrònics de "phising" a empleats específics que disposaven de varies credencials.
Tot i que l'error humà debilita inevitablement la seguretat d'alguns dels milers de dispositius digitals necessaris per protegir la xarxa, no hi ha cap dubte que els sofisticats pirates informàtics, podrien trobar i explotar vulnerabilitats desconegudes. Per això és important que les empreses elèctriques, els operadors de xarxes i els proveïdors segueixin invertint en la vigilància i també, desplegant diverses capes de protecció.
Qui està en risc?
Atès que les normes federals nord-americanes exigeixen als principals actors que segueixin determinades mesures bàsiques de seguretat cibernètica, les companyies petites i mitjanes (PYME) de distribució elèctrica amb recursos inadequats per invertir en proteccions complertes de seguretat cibernètica, tendeixen a ser les més vulnerables.
Hi ha més de 3.000 utilities als Estats Units. Trobar treballadors prou qualificats que entenen com els components físics informàtics de la xarxa treballen junts i com protegir-los, és un repte permanent.
A més, aquestes utilities, es basen en cadenes de subministrament complexes per als equips, per el programari, per el manteniment i per altres funcions empresarials, de manera que, no es pot garantir que aquests socis implementin proteccions rigoroses com les administracions públics. Connectar-se als sistemes informàtics de confiança i seguretat dels venedors, és una porta de potencials d'atacs.
The Fix
En un article publicat a The Conversation, els autors fan els següents suggeriments per solucionar aquests potencials problemes:
- Totes les companyies elèctriques, fins i tot les més petites, han d'adoptar proteccions bàsiques de seguretat com les requerides per les grans empreses.
- Totes les empreses que formen part de la xarxa, han de participar en exercicis coordinats de xarxa per millorar la preparació de la ciberseguretat i compartir les millors pràctiques.
- Totes les empreses elèctriques, han de prendre mesures per assegurar que el maquinari i el programari que utilitzen, són de fonts de confiança i que no s'han manipulat ni modificat per permetre usuaris no autoritzats.
- Les empreses han d'assegurar-se que es comprometen en processos en curs que permeten adaptar els sistemes i el personal al llarg del temps per mantenir-se al dia de les amenaces.
- Els investigadors han d'explorar formes que les tecnologies emergents, com ara el cloud computing, el blockchain i l' analytics de big data, podrien tenir un paper important en la reducció dels riscos sense introduir debilitats addicionals.
- Els investigadors han d'identificar formes més avançades d'assegurar la xarxa i reduir la complexitat d'aquests sistemes per limitar els riscos actuals i desconeguts.
Font: IEEE Innovació
Cap comentari:
Publica un comentari a l'entrada