Blog del CCI

martes, 16 de junio de 2015

Los espías chinos se retiran: El sector del Agua español no los necesita

Los ingenieros de control hacen su trabajo.




La Ley de Protección de infraestructuras críticas está en plena implantación en España y nuevos sectores se integran este año. Uno de estos sectores es el ciclo de gestión del Agua y después de algún tiempo de estudio sobre el mismo, he llegado una serie de descubrimientos interesantes que iré ampliando en posteriores notas. Esta semana os enseñaré como han cambiado las cosas en los últimos años con la aparición de las redes sociales.


Parece que hoy en día todo el mundo busca cierto reconocimiento y celebridad a través de su presencia en Facebook, Twitter, LinkedIn y cualquier otra plataforma que te permita mostrarle al mundo entero lo “guay” que eres. (Por cierto, se podría pensar lo mismo de mí, pero esto es sólo Cibertrabajo de evangelización). Haciendo un poco de investigación en Internet sobre la Plantas potabilizadoras de agua he encontrado información muy “divertida”. En el blog personal de un ingeniero de control he encontrado su Curriculum completo, junto con una descripción exhaustiva de los proyectos en los que ha participado. Aunque esto en principio no es malo, si aparece información detallada de los sistemas SCADA utilizados y otra información complementaria, la cosa se pone más peligrosa.


La información que se puede encontrar allí es:

· El nombre de la planta y su localización geográfica.

· La descripción de los elementos de automatismo desplegados :

· Sistemas SCADA redundados con marca y modelo (Schneider Electric Monitor Pro)

· 3 dispositivos Telemecanique Unity (MODICOM PLCs)

· Otros PLC para control de los motores

· La interconexión Ethernet entre ellos a través de un Gateway Modbus

· Diagramas de interconexión

· Uso de módulos I/O de Advantsys





Seguro que hay alguna planta peor documentada que esta!!!

Este mismo tipo de información también puede ser encontrada en pliegos técnicos públicos de licitación para empresas de este sector, y esto tampoco es bueno.

La concienciación es algo que tenemos que mejorar en los siguientes meses si queremos conseguir un nivel de Ciberseguridad mejor en nuestras infraestructuras críticas. 
 
Mientras tanto, no hacen falta espías Chinos.

Autor:
Enrique Martín García (Telvent Global Services)

1 comentario :

  1. Gran artículo!!! Parece ser que la concienciación ha llegado a muy pocos operadores críticos, aunque con la ley PIC todos ellos van a tener que ponerse las pilas. Aquí en España, o se imponen grandes sanciones económicas a los que no cumplan la ley o me da que nadie le va a dar la importancia que tiene la ciberseguridad hasta el día que algo muy grave pase. Y a este ritmo, ese día llegará mucho antes de lo que pensamos.

    ResponderEliminar