TI Safe - La industria del futuro requiere que las empresas estén cada vez más interconectadas. En su evaluación, ¿cuáles son los principales riesgos de la digitalización de las redes de energía y cómo pueden ser mitigados?

En este caso, Estamos realmente viviendo la revolución de la IoE (Internet of Energy), en la que observamos cada vez más dispositivos de energía conectados en sistemas en la nube (Cloud), además de un enorme parque de equipos de protección accesibles vía redes LAN (Red de área local - Red de área local). Las empresas lo hacen con el objetivo de extraer valor de las informaciones existentes en esos dispositivos para que puedan ser más eficientes y competitivas. Sin embargo, cuanto más dispositivos conectados, mayor es la superficie de exposición y, consecuentemente, mayor el riesgo de ataques cibernéticos. Por eso, la seguridad cibernética es tan importante para la revolución del IoE, pues toda esta tecnología sólo ganará escala si la gente confía en este sistema, si es seguro.

Los riesgos existentes en sistemas de energía son diversos, siendo los más peligrosos aquellos que están relacionados con la posibilidad de que alguien tome el control remoto de una subestación o de una planta de generación de energía. Y, así, actuar para realizar un apagado amplio en el suministro de energía eléctrica. A ejemplo del reciente apagón Venezuela, debido a la falla en la hidroeléctrica Guri, que abastece casi 80% del país. El presidente Nicolás Maduro atribuyó la falta de suministro de energía eléctrica a un ataque cibernético (aún sin comprobación). Hay también el caso clásico en Ucrania, en el que un apagón oficialmente atribuido por el Departamento de Seguridad de los Estados Unidos por ataque de hackers.

En Siemens, consideramos que un sistema de energía demanda un enfoque holístico, pasando por:

• Equipos y sistemas seguros
• Personas capacitadas en seguridad cibernética
• Procesos adecuados para el control y el uso de las tecnologías de seguridad cibernética.

La solución depende de cada instalación y cliente. Entendemos que no existe una respuesta única. Así, las fases de un proyecto pasan por:

• Evaluación de la infraestructura del sistema de automatización de energía
• Aplicación de las medidas de seguridad
• Mantenimiento de la seguridad cibernética a lo largo del tiempo

Siemens está muy atenta a este tema y hace cerca de un año firmó un documento llamado Charter of Trusten conjunto con varias empresas multinacionales. En este documento, existe un compromiso para que la seguridad cibernética forma parte de la agenda de los CEO y del núcleo de las empresas, con 10 principios para un mundo digital más seguro. Más información está disponible en el sitio: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - ¿De qué forma es posible diseñar redes de automatización de energía confiables y robustas en este escenario de manufactura avanzada?

Pablo Antunes - Siemens hace uso de la norma internacional IEC-62433 para definir los mecanismos de seguridad de sus proyectos de automatización de energía eléctrica. Esta norma define cómo se debe hacer la protección e implementación de estos sistemas. Utilizamos también el principio de defensa en profundidad en la definición de un sistema seguro, el principio de diseño seguro en la definición de topología y arquitectura de red y el principio de menor privilegio en la definición de los roles de los usuarios en el sistema. Para alcanzar el nivel de seguridad necesario, combinamos una serie de medidas de seguridad. Se aplican de acuerdo con la realidad de cada empresa y de una manera a no interferir en los telegramas críticos utilizados, como por ejemplo el GOOSE:

Control de acceso y gestión de credenciales

• Inicio de sesión
• Endurecimiento
• parcheo
• Protección contra el malware
• Acceso remoto seguro

Nuestros productos se están desarrollando con una serie de funcionalidades de seguridad cibernética embarcadas, como por ejemplo:

• RBAC - Role-based access control con gestión central de usuarios.
• Logging con administración central de alertas de cyber security
• Firmware digitalmente firmado, con uso de crypto-chip
• Cifrado en protocolos para tráfico de información sensible
• Almacenamiento seguro de información sensible dentro del equipo

Así, dirigimos inmediatamente dos puntos de nuestro enfoque holístico:

• Equipos seguros
• Procesos adecuados de uso de las tecnologías de seguridad cibernética

TI Safe - ¿Cómo funciona la herramienta de verificación automática de seguridad Cibernética de Sistemas de automatización de energía de Siemens?

Pablo Antunes - La herramienta que utilizamos se llama Siesta (Siemens Extensible Security Testing Appliance). Es una solución que nos apoya en la ejecución de proyectos pudiendo ser aplicada en las siguientes fases:

• Evaluación de la infraestructura del sistema de automatización de energía
• Aplicación y confirmación de las medidas de seguridad

La solución poseyó una serie de rutinas internas que prueban el sistema existente contra normas e implementa las mejores prácticas de configuración de equipos para detectar vulnerabilidades y errores de configuración existentes en los componentes de la solución. El resultado es un informe en formato de "Farol", clasificando el nivel de problemas encontrados en rojo / amarillo / verde. Esto sirve de base para la definición de las medidas de seguridad que deben aplicarse para garantizar la mitigación de los riesgos cibernéticos en las infraestructuras críticas de energía.

La empresa estrena nuevo canal en el proceso y a partir de mayo inicia roadshow para el segmento de energía

TI Safe está en Instragram. En marzo, la empresa lanzó su perfil en la red, ya con el estreno de los bastidores del rodaje del programa sobre seguridad cibernética de Innovations TV. El programa, que se exhibirá en Estados Unidos en abril, por Fox Business, Discovery Channel y VoA News, fue grabado en la oficina de TI Safe en Río de Janeiro y en la Compañía de Electricidad de Bahía, en Salvador. La próxima cobertura del Canal será la Hannover Messe. A partir de 1 de octubre, el perfil de TI Safe publicará fotos y vídeos exclusivos. (En inglés).
Otra novedad es que comenzará, a partir de mayo, la ronda por Brasil de presentaciones de TI Safe para el sector eléctrico. Espera pronto más información.

Los vaciamientos de audios en la política se han convertido en una práctica común. Pero no todo puede ser fuga, es posible que sea robo también

Entre todas las farpas intercambiadas públicamente entre el presidente Jair Bolsonaro y Gustavo Bebiano, ex ministro de la Secretaria General de la Previdencia, una polémica salió en el aire: ¿se filtraron los audios que comprobaron que Bebiano no mintió, como acusó a uno de los hijos del presidente ? En este caso específico quedó claro que había muchos intereses involucrados, entonces el derrame intencional por el político no llegó a ser cuestionado efectivamente. Sin embargo, el asunto suscitó para el público en general la existencia de un mercado negro de compra y venta de audios.
Marcelo Branquinho, CEO de TI Safe, explica que la forma más simple de acceder a los datos de la aplicación whatsapp de cualquier persona, de forma remota, es obtener la contraseña de ese usuario. "Cuando instala la aplicación en el dispositivo telefónico se activa la copia de seguridad en la nube y todos los mensajes y audios descargados se almacenan. Basta con tener el usuario y la contraseña del usuario en la nube para acceder a esos datos desde cualquier parte del mundo ", explica Branquinho. Pero, ¿cómo es posible obtener las contraseñas usadas para acceder a la nube? En este punto, entran en escena algunas empresas rusas se especializaron en obtener y vender esas informaciones. En el caso de que se produzca un error en el sistema operativo, es necesario que el usuario no pueda acceder a la base de datos.
Otra forma de acceso a archivos de audio es aún más simple. La herramienta de web para whatsapp, que habilita cualquier computadora o tablet para reflejar la información de mensajes, audios y vídeos intercambiados por la aplicación instalada en el teléfono, ha ganado cada vez más adeptos en el ambiente empresarial. Esta característica abre un canal para el robo de datos, ya que basta con que el teléfono esté cerca para que el contenido sea accedido por otro ordenador. Por último, la práctica de la clonación de aparatos móviles, que suele usarse por el escáner de frecuencia o de un receptor de radio de alta frecuencia, es otra manera de obtener los datos. "A partir de estos equipos es posible identificar los números de línea y de serie del aparato. Los datos receptados se transfieren a un celular clandestino ", detalla Branquinho.
Malware para androides, que consiguen robar el mensaje por el whatsapp, los llamados "Skygofree", también tiene recursos sofisticados de espionaje. "Puede tomar fotos, capturar vídeo, obtener registros de llamadas y leer mensajes de texto. El malware graba conversaciones y ruidos automáticamente cuando el dispositivo infectado entra en una ubicación específica y conecta el equipo a redes wi-fi controladas por hackers ", cuenta. También tiene un nuevo tipo de spyware que puede tamizar los mensajes de WhatsApp y comprometerlos de manera no deseada. El malware basado en Android puede no sólo recorrer las charlas, pero también induce una serie de métodos de vigilancia en WhatsApp, lo que podría dificultar la privacidad.

El apagón de energía eléctrica reciente en Venezuela pone en jaque la necesidad de proteger los sistemas eléctricos interconectados

No hay datos oficiales sobre invasiones hacker en el Sistema Eléctrico brasileño. Sin embargo, desde hace mucho tiempo las autoridades están atentas a los riesgos. El comando de Defensa Cibernética del Ejército Brasileño puso en práctica, a finales del año pasado, el ejercicio simulado denominado "Guardián Cibernético", en el que gobierno brasileño y empresas privadas realizan entrenamiento preventivo contra los ataques cibernéticos. Según expertos del sector, a pesar de ser una medida protectora importante, no debe ser la única.
Marcelo Branquinho, CEO de TI Safe, alerta sobre la fragilidad y riesgos del sistema eléctrico brasileño y hace un paralelo con el apagón en Venezuela, que la así como Brasil es un sistema interconectado de generación, transmisión y distribución. "El apagón ocurrió tras una falla en la central hidroeléctrica de Guri, en el estado venezolano de Bolívar, responsable de 70% del suministro eléctrico del país. El gobierno de Nicolás Maduro acusó a Estados Unidos de haber provocado un ataque cibernético y esa posibilidad, efectivamente, no debe ser descartada ", destaca.
En la evaluación de Branquinho hay que observar que la infraestructura eléctrica en Venezuela es antigua y no ha pasado por actualizaciones de seguridad y, por eso, es un objetivo muy fácil para hackers. "El cierre (intencional o no) de una subestación de una rama principal puede comprometer buena parte del suministro de energía de todo el país. Este escenario permite que un ataque cibernético bien planificado pueda llevar el país a las tinieblas. Dependiendo del arma cibernética usada puede ser muy difícil la recuperación de los sistemas alcanzados, llevando a cortes de energía por días o semanas ", detalla.
Por lo tanto, para el ejecutivo, Brasil, que tiene condiciones de generación, transmisión y distribución de energía eléctrica bien parecidas a los de Venezuela, debe no sólo simular y entrenar para salir rápidamente de una crisis energética, sino también establecer políticas públicas que, efectivamente, , aseguran la seguridad en las empresas de misión crítica.

TI Safe será la única empresa brasileña en hablar sobre seguridad cibernética en la Conferencia y contará con dos ponentes en la parrilla principal

Entre 1 la 5 de abril tendrá lugar en Hannover, Alemania, la mayor y más influyente feria de tecnología industrial del mundo. En esta edición, Hannover Messe contará con más de seis mil expositores y la expectativa es que 220 mil personas visiten la Feria este año. La innovación técnica es el elemento predominante de los foros, conferencias y eventos especiales paralelos, que tendrán lugar simultáneamente. Hannover Messe reúne todas las principales tecnologías y áreas centrales de la industria, investigación y desarrollo, automatización industrial, TI, suministro industrial, tecnologías de producción y servicios para la energía y la movilidad.
En el seminario principal dos ejecutivos de la brasileña TI Safe palestrarán. En el día 3 de abril, Thiago Branquinho, usando casos reales, presentará cómo proteger la distribución de energía para millones de personas contra ataques cibernéticos. En el día 4 de abril, Marcelo Branquinho hablará sobre el aprendizaje de máquinas aplicada a la seguridad cibernética de plantas industriales.
TI Safe es la única empresa brasileña, enfocada en seguridad cibenética, en el Congreso.
Angela Merkel, canciller de Alemania, y Stefan Löfven, primer ministro de Suecia, abren los trabajos en la ceremonia de apertura. Nombres como Christoph Dammermann, del Ministerio de Asuntos Económicos, Innovación, Digitalización y Energía de Renania del Norte-Westfalia, uno de los 16 estados de Alemania; Marius Dackweiler del Instituto de Tecnología de Karlsruhe (KIT); Dennis Grossmann Consultor de Fabricación Aditiva de la Print-Concept; Dominik Dörr, fundador de SIMUTENCE, entre otros, palizará sobre innovación y tecnología durante los cinco días de evento.

El ejecutivo habla sobre soluciones de ciberseguridad y tendencias para la industria

TI Safe es la única empresa brasileña de ciberseguridad que estará presente en la mayor feria de tecnología industrial del mundo.

Gobernanza, IA y Zero Trust están entre las principales para las redes industriales