¿Qué significan las siglas CIIP?

La protección de las infraestructuras de información críticas (Critical Information Infrastructures Protection, CIIP) es un área relativamente nueva que se encarga de la protección de aquellas grandes infraestructuras de información cuya degradación, interrupción o destrucción causaría un serio impacto en la salud, seguridad o bienestar de los ciudadanos o en el correcto funcionamiento de las estructuras gubernamentales.

Se suelen considerar críticas las infraestructuras que soportan el suministro de electricidad, energía, combustible y agua; los sistemas de comunicaciones y transporte; las estructuras para el suministro de alimentos y la gestión de residuos; las infraestructuras económicas y financieras; las redes de telecomunicaciones (telefonía, Internet, satélites); los sistemas relacionados con la defensa y la seguridad nacional; los sistemas de emergencias, rescate y protección civil, el sistema sanitario, el sistema de justicia y en general, las agencias y administraciones públicas.

Las infraestructuras de información críticas pueden verse amenazadas por catástrofes naturales, fallos técnicos, errores humanos, crimen internacional, terrorismo, etc. Y para trabajar en un área como CIIP es imprescindible adentrarse en el campo de la seguridad de sistemas SCADA (Supervisory Control and Data Acquisition), ya que este tipo de sistemas son muy típicos en la supervisión y control de las infraestructuras críticas.

Estas plataformas están específicamente diseñadas para comunicarse con los dispositivos de campo (controladores distribuidos, PLCs, RTUs) y controlar así los procesos de forma automática desde un sistema informático. Además, en el sentido contrario, recogen toda la información que se genera en el proceso y la ponen a disposición de los distintos usuarios y aplicaciones que la necesiten (para supervisión, control de calidad, control de producción, almacenamiento de datos históricos o generación de informes por ejemplo).

Hace unos años estas plataformas se ejecutaban sobre sistemas operativos propietarios, utilizaban protocolos de comunicaciones específicos y se conectaban a unas pocas aplicaciones muy concretas. Pero en la actualidad los sistemas SCADA suelen trabajar con tecnologías estándar y conocidas por todos. Además suelen estar distribuidos geográficamente, por lo que se conectan a centros de supervisión y control en los que se encuentran los operadores. Y a su vez estos centros suelen estar conectados a la red corporativa de la empresa o institución propietaria del proceso, y a través de esta red, a Internet.


Esta situación ha aumentado considerablemente los riesgos que amenazan a la seguridad de las infraestructuras críticas. Hablaremos de ello en entradas futuras......
kkk

No hay comentarios: