Stonesoft quiere advertir a las organizaciones y empresas de que, a pesar de las avisos generalizados acerca de la peligrosidad de los virus Flame, Stuxnet o Duqu, aquellas que confían en las redes SCADA o en los Sistemas Industriales de Control (ICS) deben estar más pendientes de las amenazas convencionales de redes.
Éstas representan un peligro mucho mayor sobre la seguridad de redes SCADA e ICS, e incluyen agujeros en la infraestructura de seguridad, Técnicas de Evasión Avanzadas (AETs) o simples ataques de denegación de servicio.
Stonesoft ofrece los siguientes consejos para que aquellas organizaciones que tengan desplegadas SCADA e ICS puedan protegerlas de la mejor manera posible:
-Emplee protección IPS. Los dispositivos IPS, como monitorizan todo el tráfico de datos y sólo permiten que éste penetre en la red si es seguro, mantienen la red limpia de tráfico malicioso. Si el dispositivo detecta algún malware intentando penetrar en la red, automáticamente corta la conexión de datos y previene la penetración. Los dispositivos IPS también pueden facilitar el parcheado virtual, que protege a los servidores vulnerables en medio de las ventanas de mantenimiento programadas.
-Habilite capacidades de detección contra AETs. Los hackers siempre han usado técnicas de evasión para evitar la protección IPS. Más recientemente, han desarrollado las Técnicas de Evasión Avanzadas (AETs), que combinan y modifican las tradicionales técnicas de evasión. El resultado es que actualmente una organización puede estar sobreexpuesta tanto a las viejas como a las nuevas amenazas.
-Utilice normalización avanzada. Amenazas sofisticadas, como las AETs o las Amenazas Avanzadas Persistentes (APTs) requieren de mecanismos avanzados de seguridad, lo que se denomina normalización. A través de la normalización avanzada, el IPS interpreta el tráfico de datos y reúne los paquetes de la misma forma que el sistema final. Esto permite que el IPS detecte el código malicioso escondido en el flujo de datos. La normalización no es nada nuevo, pero la habilidad de ponerla en la práctica sin sacrificar el funcionamiento de la red ha sido tradicionalmente todo un reto. Las redes SCADA e ICS deben asegurarse de que la normalización del tráfico es al mismo tiempo potente y realista en un escenario real de tráfico de datos.
-Escoja seguridad basada en software. La mayoría de las soluciones de seguridad de redes de entornos industriales están basadas en hardware, lo que las hace difíciles y costosas de mantener tanto en términos de tiempo como de dinero. En cambio, las soluciones basadas en software eliminan estos obstáculos, los errores humanos, y además mejoran la efectividad de la seguridad.
