Puerta de enlace robusta del IoT industrial para la seguridad de ICS/OT

En 2018, la Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos publicó un informe (Alert-TA18074A) en el que se describe una campaña de piratería informática rusa para infiltrarse en las infraestructuras críticas de Estados Unidos, incluidas las centrales eléctricas, los generadores nucleares y las instalaciones de agua. Los piratas informáticos podrían haber interrumpido o apagado las centrales eléctricas u otras infraestructuras críticas de Estados Unidos, pero no llegaron tan lejos.

Según UtilityDive, Jennifer Granholm, el Secretario del Departamento de Energía de Estados Unidos, los sofisticados piratas informáticos pueden hacer caer la red eléctrica estadounidense, pero no buscan el sabotaje, sino el dinero. Granholm también habló con el presidente Joe Biden para impulsar mejoras en el sector de las empresas de servicios públicos, que actualmente se enfrenta a una oleada masiva de ataques de ransomware a la tecnología operativa (O.T.).

 

 

La OT está convergiendo inevitablemente con la TI. Aunque esto aporta fantásticas ventajas, también introduce nuevos retos, especialmente en lo que respecta a la ciberseguridad. Asegurar el sensible dominio de la infraestructura industrial 4.0 es clave.En este post, repasaremos los requisitos para asegurar los dominios de TI, OT e IIoT con un firewall industrial y las razones por las que una robusta pasarela industrial de IoT es la más adecuada..

 

 

Las ventajas y los riesgos de salvar la brecha entre TI y OT.

El concepto de IoT industrial (IIoT) abarca la tecnología que resulta de la intersección entre dos dominios dispares y no relacionados que se encuentran en todas las industrias modernas. El punto en el que convergen los dominios de TI (tecnología de la información) y OT (tecnología operativa) se considera IIoT.

Una implementación de la IIoT puede convertir una simple instalación en una infraestructura de producción totalmente conectada en la que dispositivos como los PLC y los microcontroladores están interconectados para mejorar la rentabilidad y la productividad.

Un ejemplo de IIoT es una fábrica “inteligente” totalmente automatizada que aprovecha la analítica basada en la nube y dispositivos como sensores, cámaras y robótica. Muchos sectores, como el de la fabricación, la energía, la construcción, la sanidad, los servicios públicos, etc., ya están aprovechando también las ventajas de la IIoT.

La convergencia de TI y OT también puede ser arriesgada.

Todos los dispositivos industriales del IoT necesitan una conexión fiable y disponible a Internet. Con una conexión a Internet pueden ofrecer ventajas como la gestión y el control remotos, los análisis basados en la nube y la automatización. Sin embargo, una conexión a Internet también expone los dispositivos OT, IT e IIoT de misión crítica a posibles ataques e intrusiones externas.

 

Asegurar la infraestructura de red de la Industria 4.0.

Los sistemas ciberfísicos, que son los elementos fundamentales de la Industria 4.0, utilizan sofisticados sistemas de control, llevan incorporado un software especial y vienen con tecnología IP para que sean direccionables a través de Internet. Aunque parece lógico proteger esta infraestructura de red crítica de la Industria 4.0 con un dispositivo de ciberseguridad TI estándar como un cortafuegos o un DPI, hay muchas circunstancias desfavorables en los entornos industriales para un dispositivo TI estándar.

Una alternativa es una pasarela de ciberseguridad ICS Industrial IoT con cortafuegos industrial capacidades. En primer lugar, la pasarela IIoT puede proteger la comunicación entre los dominios OT e IT. Estas redes convergentes de TI y OT pueden protegerse con una arquitectura alineada con la seguridad del IIoT, de modo que el tráfico que fluye a través de ambos dominios pueda ser supervisado y filtrado. En segundo lugar, la pasarela del IoT industrial también puede proteger las redes privadas de las públicas. Y, en tercer lugar, la pasarela del IoT industrial es resistente y puede soportar una difícil

Securing Industry 4.0 Network Infrastructure

A continuación se detallan cinco requisitos para una plataforma de seguridad IIoT integrada. Las puertas de enlace del IoT industrial deben ser capaces de soportar entornos resistentes y temperaturas de funcionamiento amplias. Debe ser fiable y con acceso a medios inalámbricos y cableados. Una pasarela de IoT industrial también debe estar hecha a medida con un rendimiento de procesamiento para las cargas de trabajo de ciberseguridad.

  1. Certificaciones y estándares robustos. Implantar un cortafuegos de TI estándar en un entorno resistente y duro sería casi imposible. Los equipos con certificación de robustez garantizan la protección frente a impactos ambientales externos severos, como la humedad, las sobretensiones eléctricas, etc. Ejemplos de certificaciones IEC-61850-3 & IEEE 1613.
  2. .

  3. Amplias temperaturas de funcionamiento. Los entornos industriales, como las plantas, las plantas de fabricación o las fábricas, pueden estar sujetos a temperaturas variables. La pasarela de IoT industrial también debe funcionar a amplias temperaturas, ya sea en despliegues externos o internos.
  4. La pasarela de IoT industrial también debe funcionar a amplias temperaturas, ya sea en despliegues externos o internos.
  5. Tolerancia a fallos. El menor acceso a la infraestructura de red hace que los sistemas de ciberseguridad estándar sean más poco fiables y no estén disponibles. Si se produce un fallo, una pasarela de IoT industrial debe derivar el tráfico mediante un diseño de tolerancia a fallos. La derivación avanzada de la LAN es una característica esencial.
  6. Redes inalámbricas. De nuevo, el menor acceso a las redes en los emplazamientos industriales hace que la accesibilidad inalámbrica sea imprescindible. La pasarela IIoT puede introducir el seguimiento de activos, la visibilidad, la monitorización SCADA en tiempo real, la inteligencia de amenazas y la gestión en el ámbito industrial con una conectividad de red fiable y variable.
  7. Cargas de trabajo de ciberseguridad mejoradas. La tecnología TPM (Trusted Platform Module) está diseñada para proporcionar funciones de seguridad a nivel de hardware. El hardware integrado con el TPM puede ofrecer funciones de seguridad, como la generación de claves criptográficas, el cifrado de datos y la protección por hardware. Además, la CPU debe ser capaz de realizar una inspección profunda de paquetes (DPI).

 

La pasarela industrial robusta de IoT: LEC-6041.

El LEC-6041 es una robusta pasarela industrial de IoT. Está certificada con IEC 61850-3, una norma internacional que define los protocolos de comunicación para los dispositivos electrónicos inteligentes en las subestaciones eléctricas. El LEC-6041 también está certificado con IEEE-1613, wn la que se abordan los requisitos ambientales y de prueba de los dispositivos de red en las subestaciones eléctricas. El LEC-6041 también puede funcionar a amplias temperaturas (de -40°C a 70°C) y soportar un nivel de humedad (sin condensación) del 5% al 95%. Además, el LEC-6041 también proporciona una protección de aislamiento magnético de 1,5 KV para los puertos LAN y una protección ESD de 15 KV para sus puertos de E/S.

Este nivel de protección garantiza que la pasarela industrial del IoT sea altamente fiable para funcionar en entornos peligrosos y duros que suelen encontrarse en los entornos de OT.

 

The Rugged Industrial IoT Gateway LEC-6041

El LEC-6041 se alimenta de Intel Atom® x7-E3950 o x5-E3930 CPU fo de procesamiento de alto rendimiento y bajo consumo de energía. Con el alto rendimiento de la CPU y el SoC (System on Chip) de arquitectura abierta, la pasarela industrial del IoT puede realizar DPI (Deep Packet Inspection) y listas blancas para proteger el OT y el IT. El dispositivo también viene con soporte TPM para acelerar las funciones de seguridad a nivel de hardware.

Otras características clave.

  • 5 x GbE LAN con bypass de un par, 2 x GbE SFP
  • Salida de pantalla HDMI
  • .

  • Mini PCIe con ranura para tarjeta SIM para soporte de 4G-LTE
  • 2 x USB 3.0 y 2 x RS232 aislados
  • Protección contra sobretensiones ESD de 15KV para los puertos de E/S
  • .

Palabras finales.

Una pasarela robusta de IoT industrial para ICS/OT como LEC-6041 garantizará la convergencia de seguridad entre las redes de TI y OT a nivel fundacional. Las organizaciones industriales pueden desplegar la robusta pasarela de IoT industrial en infraestructuras críticas en entornos difíciles y mejorar la visibilidad y el control. Pueden supervisar continuamente las ciberamenazas, registrar mediante inteligencia avanzada y mitigar los ataques a su infraestructura industrial 4.0.

 

Con una solución de software adicional, la robusta pasarela de IoT industrial puede supervisar, gestionar e incluso controlar los sistemas desplegados en entornos SCADA, PLC e ICS para, en última instancia, prevenir las amenazas y los riesgos cibernéticos.

 

Foto de Lukáš Lehotský en Unsplash