Las tecnologías que se utilizan en la automatización y el control industrial de organizaciones que prestan servicios esenciales (el transporte, las comunicaciones, la electricidad, el suministro de agua…) son muy diversas. Debido a la criticidad que presentan este tipo de servicios para la ciudadanía y empresas en general, existen organismos cuyo objetivo principal es velar por la seguridad de estos. A este respecto, un ICS-CERT viene a definir un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de control industrial. Asimismo, se encarga de coordinar las actividades de los fabricantes de sistemas de control industrial, de los propietarios y operadores de instalaciones industriales y de los investigadores de la seguridad de la información.
Un ejemplo de ICS-CERT es el Equipo de Respuesta a Emergencias Informáticas de Sistemas de Control Industrial del Gobierno de Estados Unidos, que se ocupa de la seguridad relacionada con los sistemas de control industrial. Este ICS-CERT se ha unido al Foro mundial de Equipos de Seguridad y Respuesta a Incidentes (FIRST), principal grupo técnico internacional formado por 540 CERTs de gobiernos y sector privado.
Normalmente los CERT operan en varias áreas y cubren un gran espectro de tareas. Un equipo de respuesta a incidentes desarrolla el rol de coordinador de la respuesta entre las partes involucradas en el incidente. Entre sus funciones, podemos destacar:
- Identificar y analizar las amenazas, mantener a la industria informada: Se identifican y analizan los ataques a empresas industriales, investigando las fuentes de infección de los sistemas SCADA y buscando malware específicamente diseñado para sistemas industriales.
- Investigar incidentes: Al investigar los incidentes relacionados con empresas industriales e infraestructuras críticas, se rastrean las causas, se examinan las herramientas y técnicas empleadas por los atacantes, y se ayuda a poner remedio y a prevenir nuevos incidentes.
- Valorar el nivel de protección de los sistemas industriales: Se valora el nivel de vulnerabilidad y protección a través de los sistemas industriales a través del uso de distintas herramientas informáticas.
- Cooperar con la industria y reguladores públicos: Los equipos están en continuo contacto con instituciones públicas y otros órganos de respuesta a incidentes, cooperando con el objetivo de cumplir los requisitos de los reguladores estatales y de la industria a fin de garantizar la seguridad informática de las instalaciones industriales.
- Educar: En general, este tipo de equipos participan en sesiones de formación para operadores ICS e ingenieros, así como para especialistas en seguridad informática en entornos industriales.
