Siemens y Symantec, garantía para la seguridad de los sistemas scada

Organizado en colaboración con el Centro de Ciberseguridad Industrial, el pasado día 13 de mayo tuvo lugar en Madrid el encuentro “La experiencia de dos grandes fabricantes para proteger sistemas scada: Siemens & Symantec”, que contó con la presencia de 20 importantes clientes pertenecientes a distintos ámbitos de la industria, como Metro de Madrid, Cepsa, Canal de Isabel II y Técnicas Reunidas, quienes pudieron conocer las experiencias de los dos fabricantes, uno experto en el ámbito de la tecnología industrial y otro en el ámbito de la ciberseguridad. Además de la ponencia de Siemens y Symantec, se abrió un debate en torno a 4 éxitos y 4 fracasos en el ámbito de la protección scada que permitió extraer algunas conclusiones. Por último se llevó a cabo una demostración práctica. Este modelo de jornada se replicará en Barcelona el próximo 17 de septiembre.

Para establecer el concepto de scada manejado, si bien se puede trabajar también con pequeños dispositivos HMI, Siemens y Symantec se están concentrando en los sistemas scada basados en PC, ya que se trata del primer punto de incursión a través de vulnerabilidades.

De este modo, a pesar de que al grupo de comunicaciones industriales de Siemens le atañe tanto la seguridad de PLC como de los dispositivos de comunicaciones en sí, surge la necesidad de ofrecer a los clientes la posibilidad de securizar los sistemas basados en PC. Con este fin, Siemens se apoya en la perspectiva de PCS7 o WinCC, así como de ciertas políticas basadas en el uso de antivirus válidos, gestión de parches de Windows y mecanismos basados en listas blancas o gestión de usuarios. Además se da un paso más, llegando a la independencia ante la posible existencia de un virus en el sistema o de un no parcheado del equipo, ya que todos los sistemas ofrecidos aportan la capacidad de tener el sistema prácticamente securizado diariamente.

El sistema se basa en el concepto Sandbox de Symantec, cuyo mecanismo de seguridad confina en una especie de jaula cada uno de los procesos requeridos para la ejecución de las aplicaciones para las que el sistema ha sido concebido. De este modo se lleva el sistema a un punto de seguridad independiente de la plataforma, que posibilita trabajar con sistemas obsoletos, y permite al sistema no ser actualizado manteniendo la seguridad al más alto nivel.