El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha publicado nueva guía sobre cómo asegurar entornos de nube de control de supervisión y adquisición de datos (SCADA) para tecnología operativa (OT).
La infraestructura nacional crítica (CNI) del Reino Unido depende en gran medida de SCADA como medio para la recopilación y el control de datos y, debido a la importancia de sus entornos, corren un mayor riesgo de sufrir un ciberataque.
Por lo tanto, el NCSC busca aumentar la seguridad y la resiliencia de estos entornos para reducir el riesgo de una infracción crítica por parte de ciberdelincuentes o grupos respaldados por el estado.
Consejos y trucos para la seguridad SCADA
La base original de la seguridad SCADA en sistemas heredados se diseñó en torno al modelo ‘air-gapped’, mediante el cual la infraestructura SCADA está separada tanto de Internet como de la red de la organización.
El NCSC dice que si una organización busca pasar del modelo ‘aislado’ a un entorno de nube, es necesario que existan controles significativos y un monitoreo constante de la conectividad y el acceso al CNI. Sin embargo, las migraciones a un entorno de nube deben considerarse caso por caso, con orientación específica proporcionada según el caso de uso de la organización.
Hay varias soluciones sobre las que el NCSC brinda orientación, desde la migración completa a la nube hasta el uso de la nube como una solución simple de espera/recuperación, cada una con sus propias ventajas, desventajas y niveles de riesgo.
Una de las ventajas más importantes de utilizar un entorno de nube es el diseño abierto de la nube, que permite a las organizaciones mantener una observabilidad constante de su entorno a lo largo del tiempo, especialmente a medida que surgen, se estudian y comprenden amenazas nuevas y avanzadas.
El NCSC también destaca la escalabilidad de los entornos de nube, tanto en capacidad como en uso de aplicaciones, estando ambos disponibles en función de las necesidades, el tamaño y la criticidad de la infraestructura que se opera.
China se ha dirigido cada vez más a la CNI de EE. UU. en una serie de ataques cibernéticos, y el punto de mira pronto podría dirigirse más al Reino Unido, dice el NCSC, afirmando en su Revisión Anual de 2023 que «es muy probable que la amenaza cibernética a la CNI del Reino Unido haya aumentado en el último año». el año pasado”, junto con una declaración en un aviso conjunto con la Agencia de Seguridad e Infraestructura Crítica de EE. UU. (CISA) sobre los riesgos que plantea China.
Hablando sobre la guía NCSC, Chris Doman, CTO y cofundador de Cado Security dijo: «Este informe surge de dos tendencias: los sistemas SCADA cada vez más no solo están conectados a Internet, sino que también están alojados en la nube. Esto trae un acceso más fácil a los datos, pero también puede aumentar la superficie de ataque.
«Existe una preocupación y una conciencia más amplias sobre la seguridad de la infraestructura nacional crítica y la posibilidad de que los ataques cibernéticos causen daños físicos, en parte debido a los acontecimientos mundiales».