La importància de securizar correctament les xarxes OT

P. Patricia, últimament estem sentint molt el concepte de xarxes OT i la importància de protegir-les correctament. Per a qui no estigui familiaritzat amb això, ens podries explicar la diferència entre xarxes IT i xarxes OT?

R. Les xarxes IT (Tecnologia de la Informació) i les xarxes OT (Tecnologia Operacional) són dos tipus de xarxes de tecnologia que s'utilitzen en entorns empresarials i industrials, respectivament, i tenen propòsits i característiques específiques per a cadascun. 

Les xarxes IT són aquelles a través de les quals es gestionen i transmeten dades relacionades amb la informació i comunicació (aplicacions, usuaris, dades empresarials…), i les xarxes OT les que es connecten a sistemes de producció, sensors, actuadors i sistemes de control de processos.

P. I aquestes xarxes OT, a quins perills s'enfronten en matèria de ciberseguretat?

R. El principal perill per a les xarxes OT, avui dia, és que un atac a través de la xarxa IT (per exemple, l'entrada d'un ransomware rebut per correu electrònic), es propagui a la xarxa OT. Això pot passar si no les segmentem de manera correcta, i per tant, deixem la porta oberta a que l'atac destrueixi o alteri els sistemes productius de la xarxa operacional.

P. Hi ha sectors especialment sensibles respecte a alteracions en la producció, per exemple la indústria química, farmacèutica o la producció d'aliments i begudes peribles, com el vi. En aquests casos, Com els podria arribar a afectar un atac?

R. Un atac reeixit a un entorn industrialitzat pot tenir greus conseqüències: la primera, la interrupció de les seves operacions i la possible pèrdua o deterioració de la producció per haver-se pogut alterar els paràmetres la seva conservació com la humitat o la temperatura.

P. Tot un risc per als cellers, que poden veure arruïnat tot l'esforç d'un any en un moment.

R. Totalment. La producció de vi i begudes destil·lades és de les més sensibles de la indústria alimentària. Pensa que actualment els cellers capdavanters estan controlant moltíssimes variables al llarg del cultiu i recollida del raïm per a poder obtenir productes diferencials: hores de sol o de pluja, composició del sòl, temperatura exterior, quantitat i qualitat de raïms, millors hores i dies per a realitzar la verema…

En els propis cellers ens trobem cada vegada més amb què tot el procés de fermentació del vi s'està digitalitzant, de manera que elements clau de control com a sensors, tancs de fred o activadors de bombes, també es troben connectats a la xarxa.

Davant aquest escenari, imagina que després de tot aquest esforç i amb el producte ja per fi reposant en tancs o barriques, un atac provoqués canvis en aquests sistemes i sensors de control, impedint que funcionin correctament i arruïnant la producció de tot l'any.

P. Clarament que és un risc que ningú voldria assumir. Com podem protegir llavors la xarxa OT?

R. La nostra recomanació és començar per 3 passos bàsics:

• Disposar d'uns accessos segurs a la xarxa sense fil i cablejada: Per a construir una xarxa segura cal començar pels fonaments: comptar amb equips de xarxa professionals permetrà tenir una base sòlida sobre la qual connectar els dispositius personals i industrials.
• Assegurar la segmentació física de les xarxes: Un mitjà de transmissió comuna de xarxes IT/OT pot posar en risc la producció. Disposar d'elements de separació física de les xarxes és necessari.
• Realitzar una segmentació dinàmica de la xarxa: per a saber quin equip, quan i com s'està connectant a la xarxa, evitant punts cecs. Cal apostar per una segmentació automatitzada i dinàmica.

P. Després de tots els esforços que ha realitzat el sector industrial en els últims anys per a digitalitzar les seves operacions, és evident que la ciberseguretat era el següent pas. Què més pot arribar a aportar la tecnologia a aquest sector?

R. Tenint la seguretat coberta, imagino un pas més enllà en què la tecnologia permeti la traçabilitat total de cada verema. Des del raïm que arriba i es despalilla, als diferents canvis, i tràfecs del vi en les barriques. Si tot això es digitalitzés, cada ampolla sortida del celler ens podria indicar dades concretíssimes com: tipus de raïm, zona de recollida, tipus de tancs, barriques, temps d'envelliment,... i els viticultors tindrien un nivell de control tan exacte que els permetrien crear nous productes sabent en cada cas on s'han produït els canvis.