En esta entrada introducíamos algunos conceptos asociados a la seguridad en sistemas SCADA. Creemos interesante profundizar en el concepto de ciberseguridad industrial. Si la seguridad informática persigue la protección de:
- La información que manejan las organizaciones.
- Los sistemas que gestionan esta información.
- Las infraestructuras que albergan estos sistemas.
- Las naciones que agrupan estas infraestructuras.
La ciberseguridad industrial es la disciplina que persigue proteger:
- La información que se maneja en los entornos I2 (industria e infraestructuras).
- Los sistemas y dispositivos que gestionan esta información (SCADA Servers, Historian Servers, OPC Servers, PLC, RTU, DCS...)
- Las plantas industriales y las infraestructuras (generalmente críticas) que albergan estos sistemas.
En lo que se refiere a la información y al igual que en los entornos TI tradicionales, la seguridad debe asegurar la Confidencialidad (sólo los usuarios autorizados pueden ver/acceder a la información, la Integridad (sólo los usuarios autorizados pueden realizar cambios en la información) y la Disponibilidad (la información debe estar siempre accesible para los usuarios autentificados y autorizados que la demanden) de los sistemas.
Sin embargo, es necesario remarcar que mientras en los entornos TI transaccionales, la "C" de Confidencialidad es el aspecto más importante a proteger, en los entornos I2, es la "D" de Disponibilidad el factor con mayor importancia, no solo para la información sino también para los sistemas y las plantas.
En la siguiente figura os mostramos la importancia de los aspectos que gestiona la seguridad informática, dependiendo de que se trate de un entorno TI o I2.
No hay comentarios:
Publicar un comentario