Un SCADA en la ciudad

Publicado el 05/01/2016, por INCIBE
el mundo conectado a Internet

Actualmente muchas ciudades poseen un plan para incorporar las tecnologías que hagan de ella una ciudad inteligente a corto plazo. Estas tecnologías traerán multitud de beneficios para sus habitantes, aunque también incorporarán nuevos vectores de ataque sobre los sistemas inteligentes, que han de tenerse en cuenta a la hora plantearse la seguridad del sistema.

En especial, habrá que prestar especial atención a los sistemas que adopten mecanismos inteligentes y que previamente careciesen de los mismos, sobre todo si se relacionan con entornos donde pudieran producirse accidentes o vidas humanas puedan correr riesgo (sistema de control de tráfico, recogida de basura, etc.).

De la misma forma que se ha hecho en el control de tráfico, en las ciudades existen sistemas que empiezan a adoptar cierta inteligencia para mejorar la vida de los habitantes que residen en ellas. Una ciudad inteligente tendrá sistemas que automatizan tareas para optimizarlas. Tomemos como referencia la ficticia ciudad de Arkadia, una ciudad inteligente que incluye algunos de los sistemas que se plantean desplegar en la actualidad.

Estos sistemas, pensados para hacer la vida más fácil a los arkadios y facilitar la gestión de los servicios municipales, son:

estado de la atmósfera

- Aplicación que muestra el estado del entorno en Arkadia -

panel del estado costero

- Monitorización del estado de la costa en Arkadia -

  • Recogida inteligente de residuos urbanos: gracias a sensores con tecnología de ultrasonidos presentes en los contenedores, que muestran el nivel de llenado del propio contenedor, y a la conexión GPS que interactúa con las estaciones de comunicación para mostrar la geolocalización de los mismos, la empresa que se dedica a la recogida de basura es capaz de obtener datos de capacidad en tiempo real mostrándolos en una aplicación web a sus clientes de forma que puedan consultar el nivel de llenado del contenedor y su ubicación del mismo. Además los contenedores también cuentan con un sensor de temperatura que avisa de posibles incendios.

    Todos estos datos recopilados serán usados por los camiones y el personal destinado a la recogida de basura, permiten optimizar las rutas de recogida y mejoran los tiempos de respuesta en caso de que un contenedor esté demasiado lleno o sea necesario resolver otro tipo de problemas como un incendio.

    servicio de recogida de basura

    - Muestra de los datos recopilados por el servicio de recogida de basura -

  • Monitorización ambiental: Por toda la ciudad ubican sensores de temperatura, presión, humedad, contaminación, etc., permitiéndose la consulta de dichos parámetros.
  • Estado de la costa: como Arkadia es una ciudad costera, también se han incorporado sensores a lo largo de la costa que permiten a ciudadanos que realizan actividades como la pesca o el surf consultar parámetros como la temperatura del agua o la altura de las olas, lo que les ayudarán a la hora de elegir el momento de realizarlas.
  • Otros sistemas: Arkadia también tienen otros sistemas que hacen más inteligente la ciudad, como sensores de tráfico que adecúan la velocidad de las vía, sensores en parques para determinar cuándo es necesario regar o abonar, usan las videocámaras de los edificios públicos y de control de tráfico para determinar el estado de la limpieza de las vías públicas, etc. Como Arkadia también quiere ser una ciudad trasparente con sus habitantes utiliza paneles informativos en los que publica la información recogida, además de disponer de quioscos de información que también permiten interactuar con el sistema.

Como se ha podido ver en estos ejemplos, el uso de las comunicaciones inalámbricas está presente en todos los sistemas para enviar las mediciones realizadas al centro de control. Asegurar estas comunicaciones es una parte muy importante para el buen funcionamiento de la ciudad.

En algunos casos, de estas comunicaciones pueden depender vidas humanas. Casos como la monitorización del tráfico urbano o medidores de radiación cerca de puntos con posible contaminación ambiental, por el efecto de mezclar algunos productos químicos en entornos industriales u otras circunstancias, son otras muestras de porqué se ha de tener en cuenta la seguridad de las comunicaciones en estos sistemas.

Vectores de ataque

Precisamente, las comunicaciones inalámbricas pueden ser la fuente de la mayor parte de los problemas de las ciudades inteligentes. En caso de utilizar comunicaciones poco robustas (sin cifrado o con un cifrado débil), un atacante podría interceptar tráfico procedente de algún dispositivo para cambiar los datos que se envían a la central y así engañar a los operarios originando una alarma en el mejor de los casos.

Siguiendo la línea de los ejemplos, los efectos de un ataque sobre los mismos podrían tener diferente impacto:

  • Al tratarse de comunicaciones inalámbricas, la manipulación de los datos por falta de cifrado en la transmisión de información permitiría a un atacante modificar tanto los datos mostrados en los paneles a disposición de los habitantes de Arkadia, como los datos que tienen que leer los operarios encargados de velar por el buen funcionamiento de los sistemas en la ciudad.
  • Algunos vectores de ataque se producen a través del acceso físico a los dispositivos. Al haber multitud de dispositivos desplegados a lo largo de la ciudad es imposible asegurar el acceso físico en algunas de las zonas facilitando acceso a la red donde están conectados a posibles atacantes.

Medidas de seguridad

Para asegurar todos los sistemas anteriormente comentados desplegados en la ciudad de Arkadia, los expertos en seguridad de la ciudad han tomado una serie de medidas que proporcionarán un nivel de seguridad elevado y no pondrán las cosas fáciles a un posible atacante:

REDUNDANCIA

  • En Arkadia se usa más de un modelo de sensor con diferentes características para evitar mediciones incorrectas o la modificación de datos por parte de un posible atacante.

DIVERSIDAD

  • Se usan sistemas heterogéneos, mezclando dispositivos de varios fabricantes por zonas para protegerse ante una potencial vulnerabilidad de un producto concreto.

MONITORIZACIÓN

  • Además Arkadia cuenta con un grupo de expertos destinados a la investigación de seguridad, tanto a nivel físico como lógico, para adelantarse a las posibles vulnerabilidades que puedan tener los dispositivos o detectar vulnerabilidades reportadas por otros investigadores de seguridad.

CONFIDENCIALIDAD

  • Uso de cifrado robusto en las comunicaciones. Para ello se hace uso de los modernos protocolos de comunicación inalámbrica industrial que incluyen medidas de seguridad. Arkadia ha elegido los protocolos, ZigBee, configurado en modo de alta seguridad (High Security Mode); WirelessHART, utilizando ACL para el control de acceso a la red; y tecnologías móviles, como 4G y 3G, pero impidiendo GPRS y GSM.

ALTA DISPONIBILIDAD

  • Para evitar ruido, latencias o pérdida en las comunicaciones producidas por interferencias o elementos que inhiban la señal, Arkadia dispone de protocolos como WirelessHART que realizan salto de canal y sus ingenieros han diseñado un plan de despliegue minucioso para ubicar de la manera más óptima las zonas donde se pueden instalar las estaciones de comunicación inalámbricas.
  • Las redes críticas se despliegan con redundancia de red. Como una medida de seguridad extra, red redundante utiliza otros protocolos de comunicación siempre que es posible, evitando así que el fallo de seguridad que ha afectado a la red activa se pueda extender a la red redundante.

INTEGRIDAD

  • Las actualizaciones de firmware de los dispositivos utilizados se realizan mediante canales seguros con cifrado robusto y firmadas mediante una PKI por los responsables encargados del dispositivo, para evitar la modificación del firmware por parte de un posible atacante.

BASTIONADO

  • Es importante una buena configuración que evite que dispositivos incluidos en las redes urbanas puedan ser accedidos desde redes ajenas al dispositivo. Arkadia ha pensado en este hecho y por ello ha implantado medidas de seguridad en los dispositivos inhabilitando puertos de administración y servicios innecesarios.

SEGMENTACIÓN

  • Otra de las medidas arkadias de seguridad es una buena segmentación de red, evitando que un atacante pueda saltar entre redes y catalogando las redes por importancia y cantidad de dispositivos. Para esta segmentación, Arkadia ha hecho uso de todos los medios a su alcance, incluyendo cortafuegos industriales para niveles inferiores (comunicaciones con campo) y para niveles superiores, elementos de cifrado, IPS, diodos de datos, etc.
  • Ya para finalizar, Arkadia ha incluido un programa de concienciación entre los responsables y empleados relacionados con los sistemas para que sepan cómo realizar algunas operaciones en ciertas situaciones y crear una conciencia en seguridad. Además de ganar capacidad de reacción, los empleados mejorarán sus conocimientos en materia de ciberseguridad.

Además, el ayuntamiento imparte formación para el resto de ciudadanos con el fin de mejorar la cultura de ciberseguridad de los arkadios.

 

Al igual que Arkadia, muchas ciudades empezarán a implantar estos sistemas inteligentes facilitando la vida de sus habitantes y la gestión de los servicios municipales, ¿tomaran la seguridad de Arkadia como ejemplo?