Stormshield fija su mirada en la ciberseguridad del transporte ferroviario

La constante necesidad de modernizar los sistemas industriales, mejorar los procedimientos de mantenimiento operativo y aumentar la productividad está impregnando las capas de una red ferroviaria cada vez más conectada. Realidades como IoT, la nube, Edge Computing o la automatización, robotización e inteligencia artificial, son solo algunas de las tecnologías disruptivas que están impulsando la industria ferroviaria hacia una nueva era, gracias a la mayor conectividad que aportan con el resto de dispositivos y redes (PLC, RTU o IED). No obstante, esta mayor conectividad, fomentada por el uso masivo de tecnología de comunicación (protocolos IP, Wi-Fi, estándares GPRS, 4G LTE, etc.) y la apertura de redes que tradicionalmente estaban cerradas, ha allanado el camino a nuevos vectores de ataque, haciendo que estas infraestructuras sean aún más vulnerables.

En este contexto, un estudio reciente ha puesto de relieve que la infraestructura ferroviaria es actualmente el cuarto sector más afectado, justo por detrás de defensa, finanzas y energía. Por consiguiente, es de vital importancia asegurar esta infraestructura; pero a la luz de las necesidades comerciales singulares de este sector, se trata de una tarea que no puede llevarse a cabo simplemente de manera puntual.

Riesgos y vulnerabilidades en el sector ferroviario

A pesar de que la seguridad en la industria ferroviaria siempre ha estado relacionada con la seguridad operativa, por la integración de las TIC y la expansión de IoT, el número de riesgos cibernéticos ha aumentado constantemente durante la última década por su cada vez mayor autonomía de sus sistemas de control de trenes y de señalización.

Además, los sistemas informáticos de transporte ferroviario requieren de altos niveles de disponibilidad, accesibilidad y seguridad, por tanto, han de ser fuertes y resistentes para hacer frente a los ciberataques. Ahora bien, ¿qué factores hacen que la infraestructura ferroviaria sea vulnerable?

“Dado que los sistemas de control y asistencia a los conductores cuentan ahora con conexión y comunicación, sus vulnerabilidades presentan nuevas superficies de ataque. Lo mismo ocurre con los billetes de tren, altamente expuestos y con graves riesgos financieros asociados; o con las infraestructuras de comunicación e información en trenes y estaciones, cuya manipulación puede derivar en problemas para los usuarios, además de daños de imagen” señala Borja Pérez, Country Manager de Stormshield Iberia.

Con Stormshield Network Security se garantiza la disponibilidad de la red en caso de fallo, proteger los protocolos industriales (Modbus, OPC, etc.), filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior. SNS puede también duplicar con éxito la seguridad del entorno de producción en el gemelo digital. Además, con la instalación del firewall SNi40, cualquier empresa puede mantener la conectividad, y con la herramienta de administración, Stormshield Management Center, asegurar que las áreas de IT y OT hablen el mismo lenguaje.

Para luchar contra amenazas como los ataques smurf, Stormshield Endpoint Security ofrece la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado, mantiene unas condiciones de seguridad óptimas para los entornos desconectados (estaciones de trabajo) y protege los sistemas operativos obsoletos como Windows XP.