Por qué los sistemas SCADA heredados son blancos fáciles para los hackers modernos

Traducción de artículo del Blog de Aviat

Las ciberamenazas a los sistemas SCADA (Supervisory Control and Data Acquisition, por sus siglas en inglés), la columna vertebral de infraestructuras críticas como el tratamiento de agua y la distribución de energía, están aumentando. Según un informe de CNBC, American Water, la mayor empresa de agua de EE. UU., sufrió recientemente un ciberataque que la obligó a cerrar sistemas críticos, incluido su portal de facturación. Aunque las operaciones de agua no se vieron directamente afectadas, este ataque subraya cómo los sistemas SCADA heredados, con medidas de seguridad obsoletas, son objetivos principales para hackers cada vez más sofisticados.

La Agencia de Protección Ambiental (EPA) ha dado la voz de alarma en una alerta de cumplimiento. La alerta reveló que el 70% de los sistemas de agua inspeccionados no cumplen con los requisitos básicos de ciberseguridad. Vulnerabilidades como contraseñas predeterminadas, software sin parches y acceso persistente para ex empleados dejan estos sistemas expuestos a la explotación. Con adversarios geopolíticos como Rusia, China e Irán atacando activamente la infraestructura de EE. UU., los riesgos de estas brechas no pueden subestimarse.

Añadiendo más peligro, herramientas modernas como el Flipper Zero—un dispositivo capaz de explotar debilidades de forma inalámbrica—son ahora accesibles y asequibles. Incluso atacantes amateur pueden usar estas herramientas para infiltrarse en infraestructuras críticas. A medida que estas amenazas crecen, los sistemas SCADA heredados claramente necesitan protecciones modernas y multicapa para defenderse de riesgos en evolución. Profundicemos y exploremos por qué estos sistemas son tan vulnerables y cómo los operadores pueden cerrar las brechas antes de que sea demasiado tarde.

¿Qué hace que los sistemas SCADA heredados sean vulnerables a las amenazas modernas?

Los sistemas SCADA heredados surgieron en una época en la que las ciberamenazas eran mínimas, por lo que a menudo carecen de características de seguridad esenciales como cifrado y control de acceso. Esto los hace particularmente vulnerables a accesos no autorizados. Para los operadores de SCADA, asegurar estos sistemas heredados se ha vuelto crítico. La familia Aprisa SR de Aviat ofrece seguridad actualizada para sistemas SCADA con un enfoque de 360°, abordando las brechas en redes antiguas y fortaleciendo las defensas contra accesos no autorizados.

Aprisa SR – Radios punto a punto y punto a multipunto, con y sin licencia

¿Cómo fortalece la seguridad multicapa los sistemas SCADA?

La seguridad multicapa protege las redes SCADA al agregar defensas en cada nivel del sistema, incluyendo hardware, software y transmisión de datos. Con múltiples capas de seguridad, los operadores reducen la posibilidad de una brecha exitosa, incluso si una capa falla. El ataque a American Water muestra cómo un solo punto de acceso vulnerable creó una situación peligrosa.

Los riesgos de depender de una seguridad mínima son demasiado grandes. La familia Aprisa SR de Aviat proporciona protección multicapa para redes SCADA, asegurando cada componente y cubriendo las brechas de seguridad comunes en sistemas heredados.

¿Por qué es importante la integridad de los datos para los sistemas SCADA?

La integridad de los datos es esencial para las operaciones SCADA porque garantiza que la información y los comandos permanezcan precisos durante la transmisión. Cuando los hackers acceden a un sistema SCADA, pueden alterar datos críticos, causando condiciones inseguras. En el incidente de American Water, el atacante intentó cambiar los niveles químicos del suministro de agua, lo que podría haber tenido consecuencias graves.

Aprisa SR aborda este riesgo verificando la integridad de los datos con Cipher Block Chaining – Message Authentication Code (CBC-MAC). Esta característica asegura que los datos permanezcan inalterados desde el emisor hasta el receptor, ayudando a los operadores a mantener operaciones SCADA seguras.

¿Cómo protege el cifrado la seguridad de los sistemas SCADA?

El cifrado protege los datos SCADA, dificultando que usuarios no autorizados vean o alteren la información. Sin cifrado, los hackers modernos pueden acceder fácilmente a datos sensibles, creando riesgos significativos. Sin embargo, los sistemas SCADA heredados carecen de esta capa de protección.

La familia Aprisa SR protege los datos con cifrado AES de 256 bits, uno de los estándares más fuertes, asegurando información sensible y previniendo accesos no autorizados mientras se mueve por las redes.

¿Cómo puede el control de acceso asegurar las redes SCADA heredadas?

El control de acceso asegura que solo usuarios autorizados tengan permiso para actualizar los sistemas SCADA. En el caso de American Water, controles de acceso débiles permitieron al atacante ingresar al sistema de forma remota. Las redes SCADA heredadas carecen de controles de acceso basados en roles, lo que las hace vulnerables a ataques similares.

Aprisa SR incluye gestión de acceso basada en roles, permitiendo permisos específicos para roles como Técnicos, Ingenieros y Administradores. Esta configuración limita el acceso, asegurando que solo personal autorizado pueda alterar configuraciones críticas.

¿Por qué es importante el cumplimiento de estándares de seguridad?

Cumplir con estándares de seguridad como NIST, IEC y NERC CIP ayuda a proteger los sistemas SCADA contra ciberamenazas modernas. Estos estándares proporcionan pautas para asegurar infraestructuras críticas y garantizar que los sistemas permanezcan resilientes. Lograr el cumplimiento permite a los operadores de SCADA abordar brechas de seguridad y cumplir con requisitos regulatorios.

Los radios Aprisa SR cumplen con estos estándares, ayudando a los operadores de SCADA a asegurar sus redes según las pautas de la industria, incluso cuando incluyen sistemas heredados.

Los sistemas SCADA heredados son cada vez más vulnerables a ciberataques, pero con la familia Aprisa SR de Aviat, los operadores pueden fortalecer sus redes contra amenazas modernas.