Ciberseguretat per a centres de control

control centers

Els centres de control són l’element més vulnerable d’una missió en marxa. Són els ulls, les orelles, el cervell i els músculs de totes les missions. Tot el que passa durant l’operativa d’una missió ocorre al centre de control. Per tant, és primordial que aquest es comporti de manera fiable i estigui ben protegit contra qualsevol escenari que, en funció de la missió, pugui posar en risc la seva confidencialitat, integritat o disponibilitat. Aquests escenaris amenaçadors poden estar originats per atacs intencionats (externs o interns) o per accidents provocats per accions benintencionades d’usuaris (com ara empleats, contractistes, etc.).

Després d’una exhaustiva anàlisi de riscos, cal aplicar diverses mesures per reduir l’impacte de les amenaces esmentades seguint un concepte de defensa en profunditat. Sovint, aquestes mesures també venen dictades per reglaments interns o externs que l’operari o el centre de control ha de complir.

El problema és que els centres de control tenen unes característiques molt específiques que impedeixen aplicar solucions que són corrents en altres infraestructures informàtiques. L’autenticació i autorització dels usuaris n’és un clar exemple. En els centres de control, els ordinadors sempre han d’estar engegats i mostrant dades de telemetria perquè els operadors puguin detectar immediatament qualsevol anomalia i reaccionar-hi. El funcionament 24 hores també exigeix un monitoratge no interrompible i un canvi de torn el més fluid possible. Per tant, és possible que es prefereixi tenir per als controladors o operaris comptes genèrics, en lloc d’individuals, i limitar al mínim els mecanismes d’autenticació.

Tanmateix, restringir l’accés als llocs de treball del centre de control i disposar de traçabilitat és un important control dissuasiu i de detecció per a les amenaces internes (improbables, però de molt impacte), així com un mecanisme eficaç per millorar la traçabilitat de les accions per als usuaris, i així es redueixen les males pràctiques i es millora la formació dels operaris.

Per tant, ens enfrontem a aquesta dualitat: d’una banda, l’autenticació i autorització d’usuaris i la traçabilitat en els llocs de treball són un important control de seguretat, sovint obligatori per complir la normativa, però, per una altra, no hi ha solucions tecnològiques que encaixin en els trets específics dels centres de control. Aquesta dualitat se sol resoldre posant un estricte control d’accés físic a la sala de control, tenint operaris de confiança i ben formats i acceptant els riscos residuals.

GMV ha treballat a resoldre aquest escenari i proposa una solució específica dirigida a protegir els llocs de treball del centre de control: Biolock, que permet mantenir els llocs de treball sempre visibles amb dades de telemetria; alhora, bloquejar qualsevol interacció amb aquestes fins que s’autentiqui l’usuari; fer l’autenticació molt ràpidament amb una targeta sense contacte; que el lloc de treball romangui desbloquejat mentre l’usuari estigui interactuant-hi, i tornar a bloquejar-lo automàticament quan estigui inactiu.

La solució es controla i monitora des d’un servidor central que permet gestionar els privilegis de l’usuari, els llocs de treball i els registres així com registrar els diferents accessos als sistemes.

Aquestes solucions tecnològiques permeten augmentar la seguretat dels centres de control i garantir el compliment de les regulacions de seguretat internes i externes, mitjançant un registre de qui i quan accedeix a cada estació de treball. Tot això sense entorpir la important tasca dels operadors; sense cap impacte sobre la visualització dels diferents monitors, i amb un impacte mínim en el procés d’autenticació per interaccionar amb les estacions de treball.

 

Autor: Julio Vivero

Afegeix un nou comentari

Not show on Home
Inactiu

Source URL: http://www.gmv.com/media/blog/ciberseguretat/ciberseguretat-centres-de-control