¿Qué es la ciberseguridad?
La ciberseguridad es la seguridad de la tecnología de la información o seguridad de la información electrónica. Este término se aplica en una variedad de contextos, desde negocios hasta informática móvil, y puede dividirse en diversas categorías.
El crecimiento de la Industria 4.0, permite que cada vez exista una mayor conectividad entre máquinas y las plantas. Como consecuencia, han aparecido nuevos riesgos que deben ser mitigados.
La protección de las instalaciones industriales se ha convertido en un factor clave. Este se toma en cuenta desde el diseño de una instalación industrial hasta la adopción de modelos de protección. Todo esto, con el objetivo de asegurar la disponibilidad de las instalaciones.
Sin ciberseguridad no hay industria 4.0.
Cada vez existe una mayor conectividad de las máquinas y las plantas. Esto ha traído la concepción de nuevos riesgos que deben ser mitigados.
Adicionalmente a esta realidad, la seguridad industrial comienza a estar regulada, en diferentes países como Alemania, Francia, EEUU, España, etc. Donde se han establecido reglamentos inclusive leyes para poder regular la seguridad y protección cibernetica.
Para encarar esta realidad, las empresas deben adoptar un modelo de protección para asegurar la disponibilidad de las instalaciones. El más utilizado, modelo de defensa en profundidad (defense in depth) que ofrece excelente protección y consigue ratios muy altos. Dicho modelo nace a partir del conjunto de normas ISA 99 y el estándar desarrollado del IEC 62443. El cual, es el estándar líder en seguridad en la automatización industrial. Además, es un modelo que se basa en tres conceptos:
1- La Seguridad de planta
Para evitar que personas no autorizadas obtengan acceso físico a componentes críticos, se utilizan diferentes métodos de protección. Por ejemplo, control del acceso a edificios convencionales y la protección de áreas sensibles por medio de sistemas de seguridad en las instalaciones.
Gracias a procesos y directivas claras de seguridad en la planta así como a una absoluta transparencia en el estado de las instalaciones (mediante la obtención de información de amenazas o detección de eventos de a tiempo real), los propietarios de las plantas tienen una visión general del estado de seguridad de sus instalaciones de producción. Así mismo, disponen de informes mensuales que les permiten reaccionar rápidamente y mitigar sus consecuencias.
2- La seguridad de la red
Para proteger las redes de control frente a accesos no autorizados, se precisa de vigilancia de todas las interfaces, ya sea entre las redes de oficinas y la planta o el acceso de mantenimiento remoto mediante Internet.
La seguridad de la red pasa por técnicas de segmentación de red, firewalls y «zonas desmilitarizadas» protegidas (DMZ). La DMZ se utiliza para poner los datos a disposición de otras redes sin conceder acceso directo a la propia red de automatización. Debido a la segmentación, se aprovechan las celdas de automatización protegidas individualmente para minimizar los riesgos y aumentar la seguridad. Es recomendable también recurrir a la transmisión de datos encriptados a través de una red privada virtual (VPN) para proteger las instalaciones del espionaje y de la manipulación de los datos.
Una red de planta se puede segmentar en células de automatización individuales protegidas dentro de las cuales todos los dispositivos pueden comunicarse entre sí de forma segura. Dichas celdas están conectadas a la red de la planta a través de una VPN y firewall, reduciendo así la susceptibilidad al fallo de toda la planta de producción y aumentando su disponibilidad.
3- La integridad del sistema
El tercer pilar de la defensa en profundidad es la salvaguardia de la integridad del sistema. En este ámbito es crucial la protección de los sistemas de automatización y los componentes de control, así como los sistemas SCADA y HMI contra el acceso no autorizado y el cumplimiento de requisitos especiales como la protección de conocimientos técnicos. Además, la integridad del sistema también implica la autenticación de los usuarios, las autorizaciones de acceso y cambio, y el hardening del sistema, es decir, la robustez de los componentes contra los ataques.
En conclusión, la Industria 4.0 está cambiando la manera en la que se han estado haciendo las cosas tradicionalmente, incrementando la interconexión tanto vertical como horizontal de todos los sistemas de control industrial.
Fuente: Siemens
⠀
⠀
RECIBE MÁS NOTICIAS SOBRE INDUSTRIA 4.0⠀
