Industrial Control Systems Security: recomendaciones para Europa y Estados miembro

BRUSELAS y HERAKLION, Grecia, December 19, 2011 /PRNewswire/ --



ENISA, la agencia de "ciber seguridad" de la UE, ha emitido hoy los resultados de un estudio de Industrial Control Systems (ICS). El informe describe la actual situación sobre seguridad de ICS y propone siete recomendaciones para mejorarla.  

Industrial Control Systems (ICS) son redes y sistemas de comando y control diseñados para apoyar los procesos industriales. Estos sistemas se utilizan para la monitorización y control de procesos y operaciones, como distribución de gas y electricidad, agua, refinado de petróleo y transporte ferroviario.  

En la última década, estos sistemas han afrontando un número notable de incidentes. Estos incluyen el ataque de "Stuxnet", que se cree que ha utilizado malware a medida para sistemas de control nuclear en Irán, y la reciente "variante actualizada" DuQu de este malware. Estos incidentes causaron mayores preocupaciones de seguridad entre los usuarios de ICS.

En 2011, ENISA ha tratado en los principales temas en torno a la seguridad de ICS e iniciativas nacionales, paneuropeas e internacionales sobre seguridad ICS. Las partes implicadas incluyen proveedores de herramientas y servicios de seguridad ICS, fabricantes de software/hardware ICS, operadores de infraestructura, organismos públicos, organismos de normalización, el mundo académico y la I+D.  

Este informe final propone siete recomendaciones prácticas y útiles para los agentes ICS del sector público y privado, para mejorar las iniciativas actuales y mejorar la cooperación. Las recomendaciones piden la creación de estrategias de seguridad ICS nacionales y paneuropeas, una Guía de prácticas recomendadas sobre seguridad ICS, actividades de investigación, el establecimiento de una prueba común para las capacidades de respuesta ante emergencias informáticas ICS.

"La seguridad real para los sistemas de control industrial solo pueden conseguirse con un esfuerzo común, caracterizado por la cooperación, intercambio de conocimiento y conocimiento mutuo de todas las partes implicadas", dijo Rafal Leszczyna, editor del informe.

Profesor Udo Helmbrecht, director ejecutivo de ENISA, añadió:

"Stuxnet atrajo el problema de seguridad de los sistemas de control industrial a la prominencia. Nuestro estudio muestra claramente que aún hay mucho que hacer en esta área por todas las partes relevantes. Esperamos que nuestras siete recomendaciones lleven a una mejora significativa".

Historia: para abordar la seguridad ICS, en abril de 2007, el Consejo de la Unión Europea adoptó un Programa europeo para la protección de la infraestructura crítica (EPCIP). El elemento clave de EPCIP es la directiva sobre la identificación y designación de las European Critical Infrastructures. En paralelo, las cuestiones de seguridad de la información para las infraestructuras vitales en Europa se tratan por la Digital Agenda for Europe (DAE) y el CIIP Action Plan. Los resultados del estudio de ENISA se validaron durante un taller en Barcelona, en septiembre de 2011.

Para ver el informe completo