Ciberseguridad en instalaciones industriales
DEKRA dispone de un amplio abanico de herramientas para la identificación de peligros y para la evaluación de riesgos industriales, entre los que se incluyen las consecuencias de un eventual ciberataque que afecte la capacidad de los sistemas de control y seguridad de la planta.
Desde los inicios de la industrialización se ha hecho necesario controlar diversos equipos, máquinas o procesos, con el fin de conseguir que operen de forma segura y eficiente.Las formas y sistemas de control han ido variando a lo largo de la historia, a medida que se han ido desarrollando sistemas más fiables: desde el regulador de Watt, puramente mecánico, que vemos todavía en los emblemas de escuelas y sociedades de ingenieros, hasta los modernos controles computarizados. No hace falta, por obvio, destacar las numerosas ventajas de los sistemas basados en computadores sobre los antiguos sistemas mecánicos, eléctricos, neumáticos, etc. No solamente desde un punto de vista de eficacia y comodidad para los operadores, sino también desde el punto de vista de la seguridad.
Efectivamente, en la mayor parte de los procesos industriales pueden producirse incidentes o accidentes en caso de que se pierda el control. Así, por ejemplo, son históricas las explosiones de calderas que se producían en fábricas textiles durante el siglo XIX, y a las que se puso remedio con la mejora progresiva de los materiales con los que se construían y de los sistemas de control. Los modernos sistemas de control mediante computador permiten asegurar un control muy preciso de los procesos, manteniéndolos en todo momento en las condiciones de operación previstas (la llamada “intención de diseño”). En las instalaciones que manejan materias especialmente peligrosas (refinerías de petróleo, plantas químicas, incluso centrales eléctricas) disponen incluso de sistemas redundantes e independientes para garantizar que, en caso de fallo de los sistemas de control habituales, la planta y el proceso se conducirán hasta una situación segura.
Evidentemente, cualquier ventaja tiene su contrapartida. Recientemente han empezado a divulgarse algunos ataques a sistemas informáticos (“ciberataques”) en los que se perseguía el robo de información o bien perturbar la normal operativa de entidades bancarias, corporaciones industriales, etc. En paralelo a estos ataques se ha ido creando una base de conocimiento y grupos de expertos para hacerles frente.
No existe constancia hasta la fecha de ningún ciberataque que haya sido causa iniciadora o coadyuvante de ningún incidente de procesos significativo. No obstante, existe un amplio inventario de accidentes, incluso muy graves, en los que la causa fue un fallo de un sistema digital o electrónico de control. Igualmente en algunos casos los errores o mala interpretación por los operadores o supervisores de las indicaciones de los sistemas de control contribuyeron decisivamente a agravar el incidente inicial.
Por lo tanto, resulta de vital importancia asegurar que los equipos de control y seguridad e instalaciones industriales con riesgo de accidente grave están debidamente protegidos de ciberataques. Además, los sistemas de control y seguridad deben tener la característica denominada “resiliencia”; es decir, que deben ser capaces de mantenerse operando en condiciones seguras incluso en caso de sufrir un ciberataque.
Análisis de seguridad SPR
El análisis de Seguridad SPR (Security PHA Review)
El análisis de Seguridad SPR (de la sigla inglesa “Security PHA Review”) es una extensión de los HAZOP que ya se han convertido en habituales, tanto durante la fase de diseño como la de operación, en plantas de proceso en continuo o por lotes (“batch”), simples o complejas. El SPR pretende investigar la vulnerabilidad de las causas de los escenarios que conducen a consecuencias no deseadas (daños personales, medio ambientales o materiales), y de las diferentes salvaguardas o capas de protección diseñadas para protegerlos.
El SPR puede realizarse después del HAZOP, o bien durante el mismo. En todo caso, se parte de una relación de los escenarios con riesgo significativo. Se determina, en primer lugar, si la causa puede ser debida a un ciberataque o no (en términos más coloquiales, si la causa es “hackable” o no). En caso de que la causa sea hackable, debe determinarse si existe alguna de las salvaguardas que no sea hackable. Caso de no ser así, se concluye que el escenario completo podría ser causado por un ciberataque ya que el intruso podría, simultáneamente, provocar la causa y deshabilitar todas las salvaguardas. Deberá procederse por lo tanto a asignar el valor SL de acuerdo con la norma, en función de la magnitud de las consecuencias, de acuerdo con la norma IEC/ISA-62443. Por el contrario, si la causa o alguna de las salvaguardas son no hackables, se concluye que el diseño es intrínsecamente seguro, para este escenario, frente al ciberataque.
Ventajas de un estudio SPR
Un análisis de riesgos con metodología SPR no sólo permite mejorar la resiliencia de una instalación, sino que también sirve para poner de relieve los posibles problemas de diseño en una fase temprana del desarrollo del proyecto. También se emplea como herramienta eficaz para auditorías de ciberseguridad o identificación de riesgos de una instalación existente, o para anticipar medidas de seguridad ante posibles cambios en un determinado proceso.
¿Cómo podemos ayudarle con el análisis de seguridad SPR?
Nuestra empresa puede realizar cualquier SPR en una gran selección de idiomas: inglés, español, francés, alemán, italiano, árabe, hindi, etc. Nuestra presencia global asegura, además, un conocimiento profundo de las prácticas, estándares y cultura locales. Combinadas con nuestro conocimiento en ingeniería en seguridad de procesos y nuestra base de datos sobre seguridad, nos proporciona una capacidad sin parangón en el mercado.
Ofrecemos igualmente formación SPR en nuestra Academia de Seguridad de Procesos.
OTROS SERVICIOS DE CONSULTORÍA