La ciberseguridad es fundamental para el sector nuclear, lo que exige la aplicación de estrictas medidas de protección contra los ciberataques. Entre las posibles amenazas se encuentran los ataques PMMD. Dado que gran parte de las operaciones de las instalaciones nucleares se llevan a cabo en zonas aisladas físicamente, las transferencias de datos entre las instalaciones y los terminales deben realizarse mediante soportes periféricos y extraíbles (como USB y disquetes).
El sector de la energía nuclear está sujeto a estrictos requisitos normativos. La NRC (Comisión Reguladora Nuclear) de Estados Unidos impone una serie de requisitos de seguridad exhaustivos conocidos como el CFR (Código de Regulaciones Federales). El título 10, sección 73.54, del CFR establece los requisitos de ciberseguridad para la protección de los «sistemas y redes informáticos y de comunicaciones digitales».
Marcos normativos y normativas de ciberseguridad para instalaciones nucleares
Ante los estrictos requisitos para garantizar la seguridad de los sistemas digitales y de comunicaciones, el NEI (Instituto de Energía Nuclear) publicó dos documentos, el NEI 08-09 y el NEI 18-08, que se ajustan al título 10, sección 73.54, del Código de Regulaciones Federales (CFR). Estos dos documentos constituyen una base sólida para la protección de las instalaciones de energía nuclear, haciendo hincapié en un enfoque de la ciberseguridad basado en el riesgo.
Artículo 73 del Título 54 del Código de Regulaciones Federales (CFR)
El título 10, sección 73.54, del Código de Regulaciones Federales impone medidas de seguridad estrictas en las instalaciones nucleares mediante el establecimiento de un marco para la seguridad de los materiales y las instalaciones nucleares. Sus disposiciones exigen a los operadores que implementen sistemas sólidos de protección física, garanticen la integridad y la redundancia de los sistemas y apliquen protocolos de acceso estrictos. El enfoque integral de la normativa se centra en la protección física, al tiempo que aborda las amenazas que plantean los soportes periféricos maliciosos, como USB , los DVD y los dispositivos antiguos, como los disquetes.
NEI 08-09
La norma NEI 08-09 ofrece un marco integral para establecer un programa de ciberseguridad para reactores nucleares. En ella se describen métodos para identificar los activos digitales críticos (CDA), protegerse frente a amenazas internas y externas, y mitigar las vulnerabilidades en todos los sistemas, incluidos mobile portátiles y mobile .
NEI 18-08
La norma NEI 18-08 establece directrices de seguridad de acuerdo con los estándares de ciberseguridad en constante evolución. Dado que las instalaciones nucleares suelen incluir múltiples zonas aisladas físicamente, el traslado de datos entre estas zonas seguras requiere el uso de mobile portátiles y mobile . La necesidad de utilizar dichos soportes exige la presencia de estaciones o consolas de escaneo, a menudo denominadas «quioscos».
Las directrices NEI 018-08 se centran en abordar las vías de ataque de los ataques PMMD y en ofrecer orientación para mitigar el riesgo de dichos ataques. Además, incluyen enfoques modernos para la gestión de riesgos y la protección de los sistemas digitales más recientes, incluidos los dispositivos del Internet de las cosas (IoT).
Elaboración de un plan de ciberseguridad para instalaciones nucleares
La elaboración de un plan de ciberseguridad eficaz que cumpla con los requisitos normativos debe tener en cuenta las siguientes consideraciones.
Identificación de riesgos
La identificación de riesgos es el primer paso para desarrollar un plan de ciberseguridad sólido, que abarque los sistemas de tecnología operativa (OT) y de tecnología de la información (IT) de las instalaciones. Entre los riesgos potenciales más comunes se incluyen las amenazas internas y externas, las posibles vulnerabilidades de hardware y software, y los riesgos que plantean los dispositivos periféricos y los soportes extraíbles.
Defensa en profundidad
Las directrices NEI 08-09 recomiendan implementar múltiples capas de defensa en un plan de ciberseguridad, como la restricción del uso de dispositivos, la segmentación de la red para aislar los sistemas críticos y la supervisión y el análisis en tiempo real en busca de malware.
Control de acceso
El control de acceso consiste en garantizar que solo el personal autorizado pueda utilizar soportes portátiles en las zonas seguras, al tiempo que se asegura que ningún dispositivo no autorizado tenga acceso a las redes seguras.
Aplicación de políticas de uso estrictas para Media periféricos
Además de la instalación de quioscos de escaneo, USB debe limitarse exclusivamente a los dispositivos autorizados. Dichos dispositivos también deben estar supervisados por un software de protección de terminales.
Aislamiento de dispositivos
El aislamiento de dispositivos se aplica tanto a aquellos que se sospecha que han sido comprometidos como a los dispositivos no autorizados. Los soportes externos utilizados para el mantenimiento del sistema deben desinfectarse antes y después de su uso para evitar la contaminación cruzada. Además del aislamiento físico, el uso NAC control de acceso a la red) para restringir la entrada de dispositivos no autorizados añade otra capa de defensa.
Protección de dispositivos Cloud y Mobile
A pesar de las estrictas normas de aislamiento y acceso, el uso de dispositivos conectados a la nube es inevitable en la era moderna. Es fundamental establecer normas sobre dónde pueden ubicarse físicamente estos dispositivos, así como implementar soluciones de control de acceso, como el modelo «zero-trust».
Vías de transmisión de los ataques de PMMD
En entornos aislados físicamente, los quioscos se convierten en un objetivo principal de los ciberataques. Abordar las vías de ataque de los PMMD es fundamental para planificar y poner en marcha un plan de ciberseguridad sólido.
Acceso físico al Kiosk
El control de acceso físico es un aspecto esencial para garantizar la seguridad de las estaciones de escaneo. El software de un quiosco puede verse comprometido si un atacante consigue acceder al hardware subyacente o a puertos desprotegidos.
Conexiones de red por cable
Incluso en el caso de una implementación aislada físicamente, los quioscos suelen depender de conexiones por cable para las operaciones de mantenimiento. Estas conexiones abren la puerta a ataques como la inyección de malware.
Conexión a una red inalámbrica
Las conexiones por cable deben ser, sin lugar a dudas, la forma preferida de conectarse a los quioscos. A diferencia de las conexiones de red por cable, las conexiones inalámbricas pueden ser interceptadas y comprometidas más fácilmente por atacantes y usuarios no autorizados.
Media extraíbles
Es necesario llevar a cabo una supervisión constante y un control de acceso estricto para garantizar que los puertos de los quioscos se utilicen únicamente para escanear soportes extraíbles. Esto ayuda a proteger el software del quiosco y sus motores de escaneo frente a posibles manipulaciones, al impedir que los atacantes obtengan acceso físico a los puertos para soportes extraíbles.
Supply Chain
Además de las vías de ataque mencionadas anteriormente, que plantean riesgos tras la instalación de los quioscos, los ataques pueden producirse durante la fase de producción o distribución. La vulnerabilidad del software de un quiosco antes de su instalación supone un mayor riesgo, ya que dificulta su detección.
Protección de las centrales nucleares frente a ataques con armas de destrucción masiva
Además de plantearse la elaboración de un plan de ciberseguridad, la aplicación de estas medidas concretas contribuye a proteger las instalaciones nucleares frente a los ataques de PMMD.
Políticas de control de dispositivos en entornos de tecnología operativa
La aplicación de políticas de control estrictas para los soportes portátiles y mobile en entornos de tecnología operativa (OT), con el fin de restringir el uso de dispositivos no autorizados, junto con el uso de soluciones de protección de terminales, como MetaDefender , ayuda a supervisar y controlar el uso de los dispositivos. Además, las organizaciones deben aplicar políticas que exijan el cifrado de todos los soportes portátiles para proteger la integridad de los datos en caso de pérdida o robo de los dispositivos.
Autorizar, supervisar y controlar los dispositivos extraíbles
Antes de permitir el acceso a redes críticas, los dispositivos periféricos y extraíbles que se conectan a la red deben someterse a un proceso de autenticación. Este proceso garantiza que solo los dispositivos debidamente analizados y protegidos puedan interactuar con los sistemas de una instalación. Una solución como MetaDefender , con su tecnología MetaDefender Media y sus múltiples formatos que se adaptan a diversas ubicaciones, ha demostrado su eficacia a la hora de proteger las operaciones de transferencia de archivos en instalaciones nucleares.
Supervisión y auditoría
La supervisión continua de la actividad de los dispositivos y el registro exhaustivo de las transferencias de datos ayudan a detectar actividades inusuales o intentos de acceso no autorizados. Además, el mantenimiento de registros de conexión de los dispositivos puede resultar útil para las auditorías de seguridad.
Escaneo obligatorio y detección de malware
Es fundamental realizar un análisis obligatorio de todos mobile portátiles y mobile que entren en las instalaciones, con el fin de comprobar que ningún dispositivo contenga malware antes de permitir el acceso a la red. Además de las herramientas de análisis fijas, una herramienta portátil de análisis a bajo nivel, como MetaDefender , capaz de detectar malware oculto —como las infecciones por rootkits—, puede ayudar a reforzar un plan de ciberseguridad.
Formación y sensibilización en materia de seguridad
La mayoría de los sistemas de seguridad modernos siguen siendo vulnerables al error humano. Las organizaciones deben impartir a sus empleados formación periódica y actualizada sobre los riesgos asociados al uso de soportes portátiles y mobile . Las directrices de la NEI recomiendan formar al personal en las mejores prácticas, como evitar el uso de USB desconocidos y asegurarse de que los dispositivos personales no se conecten a sistemas críticos.
Planificación de la respuesta ante emergencias
Incluso con las medidas de seguridad más estrictas, pueden seguir produciéndose ciberataques. Es necesario contar con un plan sólido de respuesta ante incidentes de PMMD que incluya medidas para aislar los dispositivos infectados, notificar a los equipos pertinentes y recuperar los sistemas afectados.
Conclusión
Muchas de las operaciones de las instalaciones nucleares se llevan a cabo en zonas aisladas físicamente, lo que hace necesario el uso de dispositivos periféricos y soportes extraíbles para transferir datos entre las instalaciones y los terminales. Esto aumenta el riesgo de ciberataques, especialmente los ataques PMMD, y exige el cumplimiento de estrictas directrices normativas. Las soluciones de protección de soportes periféricos y extraíbles, como MetaDefender Kiosk su MetaDefender Media Firewall y MetaDefender , junto con MetaDefender Drive su capacidad para detectar malware oculto, proporcionan soluciones integradas de ciberseguridad que alcanzan tasas de detección de malware de hasta el 99,2 %.
Si desea obtener más información sobre las soluciones OPSWATpara proteger infraestructuras críticas y mitigar los riesgos de los ataques PMMD, póngase en contacto con uno de nuestros expertos.
