Thinking in Big (Data) y la seguridad industrial

Publicado el 08/09/2016, por INCIBE
Thinking in Big (Data) y la seguridad

Tiempo atrás, la información era analizada mediante técnicas rudimentarias como la recopilación de datos a mano y en papel buscando aprovecharse del análisis para lograr un objetivo: optimizar las tareas o modificarlas según los resultados del análisis.

En el mundo de la TI, las primeras en incorporar el concepto de Big Data fueron empresas centradas en servicios web que buscaban mejorarlos en base a las necesidades del mercado (Google, Facebook, Yahoo!, etc.).

El Big Data se entiende como el almacenamiento, análisis y explotación de los datos recabados, conjuntamente a la toma de decisiones basada en las fases previas (sobre todo técnicas de análisis).

Generalmente los datos provienen de fuentes y en diferentes formatos, por lo que la depuración y normalización, adquieren un papel importante en las primeras fases de tratamiento de la información. Además, suele haber un gran volumen de datos, lo que complica la velocidad del análisis para llegar a una decisión tras la explotación.

Tener en cuenta estas características es básico para optimizar las tareas y obtener resultados de forma rápida y con garantías.

Generalmente se habla por tanto de las 4 uves del Big Data:

  • Volumen: La cantidad de datos a analizar es elevada.
  • Variedad: Las fuentes de información no tienen conexión entre ellas y presentan los datos de forma desestructurada.
  • Velocidad: El tiempo entre la recogida de la información, su procesado y la toma de decisiones debe ser mínimo.
  • Veracidad: Tanto los datos obtenidos como su posterior tratamiento deben ser veraces para no alterar la toma de decisiones.

Estas características también son aplicables a los entornos industriales, en los que sí destacan la velocidad y la veracidad como claves.

En este tipo de entornos existen soluciones comerciales que monitorizan procesos dentro de plantas industriales que, gracias a la recopilación, tratamiento y explotación, incluyen funcionalidades de toma de decisiones en base a la información obtenida en diferentes ubicaciones y subprocesos.

Por ejemplo, los resultados obtenidos pueden servir para controlar alarmas en caso de un aumento de presión en tuberías, centralizar datos de los HMI, analizar pérdidas o ganancias económicas en base a la velocidad de procesos en plantas industriales y otras aplicaciones que dependerán de la optimización tanto del software como de los dispositivos de campo.

Fases del Big Data

- Fases del Big Data -

Big Data TO vs. TI

Los despliegues industriales poseen gran cantidad de sensores y actuadores para controlar procesos y comprobar su calidad. Todos estos datos son recopilados para su supervisión por un sistema SCADA y almacenados en bases de datos. El análisis de la información de forma continua y en tiempo real de estos datos es de vital importancia por lo que el número de recursos dedicados a esta tarea es elevado.

En un entorno TI los objetivos son diferentes. No es necesario el tratamiento en tiempo real sino que suelen ser tratados a posteriori a fin de mejorar servicios y la gestión de recursos tanto de forma interna como externa.

TO vs. TI Datos manejados

- TO vs. TI Datos manejados -

Beneficio del Big Data en Sistemas de Control Industrial

Además de la mejora de eficiencia y velocidad en tratamiento y toma de decisiones que ya se ha comentado, otras de las mejoras que se pueden obtener al incorporar Big Data a entornos industriales son las siguientes:

  • Anticipación frente a fallos o problemas en activos que intervienen en los procesos, actuando antes de que sucedan, estructurando de forma proactiva las operaciones de mantenimiento y mejorando la calidad del servicio.
  • Mejora en el equilibrio generación/demanda de los productos fabricados en los procesos. Gracias a los datos de compra venta de material, las organizaciones mejoran el control en los procesos de fabricación.
  • Corrección de anomalías. Permite la generación de informes periódicos sobre el rendimiento de la infraestructura corrigiendo anomalías rápidamente.
  • Mejora de la eficiencia energética, reduciendo costes de suministro y  optimizando su uso ya que puede permitir la adopción de nuevas formas de utilizar la energía e incluso puede facilitar la incorporación de energías renovables.

El alineamiento de estos beneficios con las preocupaciones que, según Gartner, reconocían los sectores industriales, dibujan el cuadro completo para comprender este interés industrial en la aplicación del Big Data.

Estrategia de negocio con Big Data por sectores (fuente: Gartner)

- Estrategia de negocio con Big Data por sectores (fuente: Gartner) -

Vamos a llevarnos bien… Ciberseguridad, SCI y Big Data

La centralización de los datos obtenidos en diferentes fuentes en un único sistema, lo hace objetivo de actores maliciosos cuya intención sea robar información. No será necesario que realicen un análisis de la red o vulnerar la seguridad de muchas y diferentes fuentes. Bastará con encontrar una brecha en el sistema donde se aloja el software utilizado para la práctica del Big Data.

Existen casos reales en los que atacantes obtienen el control del sistema gracias a la explotación de una vulnerabilidad en el software utilizado para el Big Data.

Por ello, se aconseja la aplicación de buenas prácticas tanto de segmentación de red como de parcheo reduciendo así el número de vulnerabilidades explotables dentro de la red, prestando especial atención al software utilizado para el Big Data.

Incidentes como el sucedido en la planta de tratamiento de aguas de Maroochy (Australia), donde un exempleado de la compañía fue acusado de acceder repetidamente y de forma ilegal al sistema de control de alcantarillado para verter litros y litros de aguas residuales en ríos y parques, se podría haber evitado gracias al uso de Big Data. Recopilando todos los logs de acceso e información proveniente de otras fuentes y buscando un patrón, se podrían haber detectado los de accesos repetitivos desde el exterior a los sistemas de la empresa. Además la recopilación de datos y su análisis pueden ayudar a descubrir nuevas brechas de seguridad y corregirlas.

No hay que olvidar que al incluir un sistema nuevo de recopilación y análisis de información inicialmente puede tener consecuencias negativas en relación a la ciberseguridad, por lo que debe realizarse tras un estudio previo y si es posible, probarlo previamente en un entorno de preproducción.

En algunos entornos industriales, la recopilación de información es de vital importancia, por ello incorporar herramientas que faciliten el tratamiento de datos, gracias al análisis Big Data, es una buena opción siempre y cuando los sistemas que albergan este software se encuentren adecuadamente protegidos frente a intrusiones que busquen información sensible de procesos industriales.