Equipos de energía: una nueva frontera de ciberseguridad



Los sistemas de energía, los sistemas HVAC y otros dispositivos conectados a la red están exponiendo nuevas vulnerabilidades que deben protegerse.

La administración de energía puede no estar en la parte excellent de la lista de prioridades de nadie cuando piensan en ciberseguridad. Pero para citar las famosas palabras de Bob Dylan: «Los tiempos están cambiando». A medida que los dispositivos habilitados para Online de las cosas (IoT) han evolucionado y muchas funciones comerciales se han trasladado a operaciones remotas, las vulnerabilidades están surgiendo en lugares que alguna vez parecieron algo fuera de la ficción de Hollywood.

A medida que la transformación electronic continúa avanzando en medio de la pandemia de COVID-19 y más allá, las empresas deben evaluar su modelo de seguridad para asegurarse de que están preparadas para la próxima normalidad. Los equipos eléctricos deben formar parte de la ecuación en una estrategia de ciberseguridad de extremo a extremo.

Los piratas informáticos hacen movimientos sorprendentes
Si bien IoT ha sido el catalizador de muchos desarrollos positivos, existen desafíos con estas interconexiones en expansión. Para la administración de energía, la capacidad de conectar equipos de respaldo como un sistema de alimentación ininterrumpida (UPS) puede resultar útil para permitir que los equipos de TI monitoreen y mantengan la infraestructura esencial de manera más eficiente. Sin embargo, al igual que cualquier otro dispositivo conectado a la crimson, se convierten en activos que deben protegerse de posibles infracciones cibernéticas.

Aunque UPS tradicionalmente no viene a la mente al imaginar formas en que los ciberdelincuentes se infiltran en una pink, lo mismo podría decirse de otros dispositivos discretos como las unidades de HVAC. Sin embargo, eso es exactamente lo que persiguieron los piratas informáticos cuando pudieron obtener acceso al sistema de Target y robar datos de más de 40 millones de tarjetas de crédito y débito.

Y considere cómo los piratas informáticos pudieron penetrar la red de un casino norteamericano utilizando un Termómetro conectado a net dentro de un acuario. Encontrar la vulnerabilidad en una pecera, de todos los lugares, permitió a los piratas informáticos acceder a la base de datos del casino y, en última instancia, robar datos privados de los clientes. Y, si bien la premisa puede parecer algo de un the moment del océano secuela de la película, no es la primera vez que un termostato inseguro causó un frenesí.

Estos son solo algunos ejemplos de cómo los piratas informáticos están explotando nuevos puntos de entrada a la crimson, pero todo lo que se necesita es una búsqueda en Google de los que tienen curiosidad mórbida para encontrar muchos otros ejemplos sorprendentes. Cada ejemplo subraya la necesidad de tener una estrategia de extremo a extremo para defender la infraestructura electronic true.

Protección de los sistemas de gestión de energía
La creciente urgencia que rodea a la ciberseguridad está empujando a los fabricantes de administración de energía a introducir nuevas protecciones en sus dispositivos conectados. A continuación, se muestran algunos pasos que los líderes de TI y ciberseguridad pueden tomar para proteger mejor sus equipos de energía hoy.

  • Busque certificaciones: Las organizaciones de estándares globales están expandiendo sus procesos para certificar productos como seguros, y estos esfuerzos se extienden a los dispositivos de respaldo de energía. Hay tarjetas de administración de purple de UPS disponibles con UL 2900-1 y ISA / IEC 62443 certificaciones que tienen funciones y capacidades de ciberseguridad integradas. La compra de productos con este tipo de certificaciones puede dar a los equipos de TI la tranquilidad de saber que sus productos tienen un cifrado sólido, certificados firmados por la autoridad de certificación (CA) y la infraestructura de clave pública (PKI), y políticas de contraseña configurables.
  • Manténgase actualizado sobre las actualizaciones de firmware: La capacidad de realizar actualizaciones de firmware oportunas es esencial para protegerse contra las amenazas emergentes. Esto quedó claro recientemente cuando Vulnerabilidades de Ripple20, que ponían en riesgo innumerables dispositivos conectados a Net. Para proteger los equipos de energía contra este tipo de nuevas amenazas, los equipos de TI pueden implementar software package de administración de energía y trabajar con su proveedor de tecnología para garantizar que los sistemas estén actualizados con los últimos parches. El program de administración de energía también ofrece capacidades para un apagado ordenado en caso de una interrupción prolongada, lo que ayudará a los equipos de TI a guardar su trabajo en curso y evitar la pérdida de datos.
  • Seguridad electronic y física: Tan reciente amenazas a la infraestructura del centro de datos de Amazon Por ejemplo, las organizaciones también deben tener en cuenta la seguridad física como parte de su estrategia de defensa. Colocar cerraduras de seguridad inteligentes en los racks de TI puede ayudar a mantener los dispositivos de administración de energía y otros equipos seguros y protegidos, permitiendo que solo el personal autorizado tenga acceso a estos componentes.

En última instancia, las empresas y sus equipos de TI deben apuntar a construir una estrategia holística para proteger los equipos de energía, identical a cómo se acercan a otros sistemas conectados a Net. Existe un equilibrio entre la compra de productos intrínsecamente seguros y la adopción de medidas continuas para garantizar que los equipos permanezcan actualizados con las últimas políticas, procedimientos y evaluaciones de riesgos.

Un viaje, no un destino
A medida que IoT avanza y se extiende a nuevas áreas de operación, las empresas obtendrán beneficios al recopilar más datos y descubrir nuevos conocimientos que agregan valor a su negocio. Sin embargo, con el progreso surge la necesidad de seguir muy de cerca la crimson. Si bien es possible que surjan nuevas vulnerabilidades y amenazas, los equipos de TI pueden hacer todo lo posible para mantenerse un paso por delante al monitorear el panorama de la ciberseguridad y comprometerse con una estrategia de protección de principio a fin en evolución.

Hervé Tardy es vicepresidente y director basic de la unidad de negocio de infraestructura de energía distribuida de Eaton. En esta función, Hervé gestiona la hoja de ruta de productos de las Américas para soluciones de energía, software package y productos de conectividad para reforzar la tecnología de Eaton … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial