Global Omnium crida a potenciar la ciberseguretat: «Poden deixar València sense aigua potable»
Tant la gestora de l'aigua com el Port de València reconeixen que la DANA va tombar totes les xarxes de comunicacions: "Es va caure tot"
Mesa redonda ‘De la alerta a la recuperación: claves para anticipar, actuar y mitigar daños’, en el marco de la jornada ‘Estrategias de Ciberresiliencia: Fortaleciendo la empresa en la era digital’, organizada por la Asociación para el Progreso de la Dirección (APD Zona Comunidad Valenciana).
Comentarios
Arantxa Gamón, responsable de Ciberseguretat OT en Global Omnium, ha advertit sobre els perills dels ciberatacs en una companyia com la seua, que gestiona un servei tan essencial com el subministrament d’aigua. En aquest sentit, ha alertat sobre el perill dels ciberatacs: “Si deixe la porta oberta a que ens alteren el clor de l’aigua, entraran”, a lo que ha afegit que aquestes ofensives, de no estar ben protegits, podrien arribar a deixar una ciutat com València sense aigua potable “de la mateixa manera que si la canonada que entra a la ciutat té un esclat” i “no hi ha autopista per a transportar l’aigua”.
Així ho ha manifestat Arantxa Gamón durant la taula rodona ‘De l’alerta a la recuperació: claus per a anticipar, actuar i mitigar danys’, en el marc de la jornada ‘Estratègies de Ciberresiliència: Fortificant l’empresa en l’era digital’, organitzada per l’Associació per al Progrés de la Direcció (APD Zona Comunitat Valenciana).
La xarrada, moderada per David López, cybersecurity product specialist en Ricoh, i en la qual també han participat Rafael Company, director de Seguretat i Protecció en la Fundació Valenciaport, del Port de València, i Jesús Martín, director d’IT en Power Electronics.
Tant aquesta taula rodona com el conjunt de la jornada organitzada per APD ha tractat la NIS2, una normativa de ciberseguretat de la Unió Europea que busca enfortir la seguretat de les xarxes i els sistemes d’informació en tota la UE, substituint a la directiva NIS anterior i ampliant el seu abast a més sectors.
Els seus objectius principals són augmentar la resiliència davant ciberatacs, harmonitzar les mesures de seguretat en tots els Estats membres i establir requisits més estrictes de gestió de riscos i notificació d’incidents.
En el marc d’aquesta xarrada, Arantxa Gamón, responsable de Ciberseguretat OT en Global Omnium, ha recordat que aquesta companyia treballa amb “infraestructura crítica”, com és el subministrament d’aigua.
“La NIS2 va més enllà, va a que el risc està en tots els processos de l’empresa. El primer repte ha sigut conscienciar i s’ha implicat des del director general fins als directors de cada àrea. El major repte és que canviem culturalment. La ciberseguretat és com la prevenció de riscos laborals”, ha comentat.
A més, ha alertat: “Si deixe la porta oberta a que ens alteren el clor de l’aigua, entraran. (…) Per a nosaltres el risc és que l’aigua no siga potable. Si el sistema d’OT cau és igual que si les canonades d’entrada a València tenen un esclat. (…) Cal fer una gestió de riscos completa de tota l’empresa”.
“Els sistemes IT OT com comentaves són crítics i al final cal portar-ho a terme d’una forma global i una forma molt més integrada. Per exemple, el món OT no té sentit protegir-lo si no és protegit per la seguretat física. Si jo correc el risc que en un dipòsit em manipulen l’operació i em tiren excés de clor o el que siga, realment si deixe la porta oberta entraran, no cal fer cap hackeig, llavors està tot lligat”, ha desenvolupat.
¿Risc sobre l’aigua potable?
A la pregunta per part del moderador de si un risc pot ser que un atac aconseguisca que l’aigua no siga potable, Gamón ha respost: “Clar. Nosaltres estem certificats en la ISO 31000, que és gestió de riscos, però gestió de riscos de l’operació, llavors per exemple l’àmbit OT sí està inclòs dins d’eixa part de gestió de riscos perquè si el sistema de telecontrol cau impedeix l’operació del sistema, però de la mateixa manera que si la canonada que ha entrat a València té un esclat i llavors tinc una fuita i no tinc aigua i no tinc la meua autopista per a transportar l’aigua“.
Així, ha assegurat que estan treballant en “la millora de la resiliència en l’àmbit de l’aigua en la ciutat de València”. I, igual que els seus companys de taula, ha coincidit en assenyalar la riuada del 29 d’octubre com un punt d’inflexió: “Després de la DANA, estem desplegant xarxes de comunicacions pròpies perquè va caure tot. Al riu ja hem instal·lat una línia de fibra òptica. I hem instal·lat sistemes de veu tipus walkie arran de l’apagó”, ha relatat.
El Port de València, una altra infraestructura crítica
Per la seua part, Rafael Company, de la Fundació Valenciaport, ha explicat que en la cadena de transport la prioritat és “que ningú es quede arrere”. “Moltes de les empreses que estan al port sí tenen sistemes integrats de ciberseguretat i moltes altres estan començant a conscienciar-se. És cert que no tots hui estan al mateix nivell“, ha assenyalat.
“El port, com infraestructura crítica, ha hagut de reforçar tots els controls de ciberseguretat. S’han canviat els controls, fem informes periòdics, auditories, s’avaluen possibles riscos i com mitigar-los… Estem zonificant el port per aïllar cada zona i que no posen en risc tota la xarxa i hem implantat sistemes d’accés tàctil i de reconeixement facial”, ha desenvolupat.
A més, ha explicat: “Estem analitzant totes les càmeres del port per a veure com estan complint amb la ciberseguretat. Volem identificar si tot el hardware del port està a l’altura”. A més, ha reconegut també que, amb la DANA, el Port de València va patir problemes amb la xarxa de comunicacions.
