Historial

Alrededor de agosto de 2018, la mayor empresa de fabricación de semiconductores y procesadores de Taiwán se vio obligada a cerrar sus instalaciones de producción debido a la propagación de un virus informático. El fabricante de chips informó que algunos de sus sistemas de fabricación estaban infectados por la versión derivada del virus “WannaCry”, un ataque de rescate que devastó muchas empresas e instituciones en 2017.

Aunque este gigante fabricante de semiconductores ha sido conocido por sus estrictos procedimientos de seguridad de TI, la vulnerabilidad se encontró en el dominio de la tecnología operativa (TO), que en realidad es el sector más valioso de las empresas fabricantes de chips, ya que contiene activos e instalaciones por valor de millones de dólares. Por lo tanto, el TO debe estar bien protegido, ya que es el departamento que genera la producción y la producción.

Requisitos

Una empresa líder en ciberseguridad industrial de EMEA y Lanner desarrollaron conjuntamente un conjunto de soluciones de monitorización y gestión de redes para salvar la brecha entre TI y TO. La solución conjunta debe gestionar, supervisar y controlar los sistemas desplegados en entornos SCADA, PLC e ICS (sistemas de control industrial) para evitar que las amenazas cibernéticas accedan y manipulen estos valiosos activos. Por lo tanto, esta puerta de enlace de ciberseguridad industrial debe incluir las siguientes funciones:

Cumplimiento de las normas IEC/IEEE para entornos muy exigentes

Las infraestructuras críticas están situadas en su mayoría en entornos remotos, no tripulados y duros, con posibles sobretensiones eléctricas u otras incertidumbres. Por lo tanto, la solución demandada deberá cumplir con las normas IEC61850-3 e IEEE1613 para garantizar la fiabilidad.

DPI

DPI (Deep Packet Inspection) es un elemento obligatorio para la seguridad de ICS. El mecanismo no sólo inspecciona los paquetes a lo largo del tráfico, sino que también extrae información útil (datos y metadatos) para la supervisión de las redes de TO.

Capacidad del procesador

La topología de la inteligencia cibernética puede hacer frente a una gran carga de trabajo de vigilancia y de DPI. Por lo tanto, la solución requerida debe construirse con procesadores de alto rendimiento y bajo consumo.

Configuración de LAN enriquecida y flexible

Para el cortafuegos industrial, la configuración de LAN y el ancho de banda son críticos. Por lo tanto, es ideal tener configuraciones LAN ricas y flexibles, como múltiples E/S GbE RJ45 para puertos de gestión y puertos LAN SFP.

Mecanismo de LAN Bypass

El LAN bypass es un mecanismo necesario tolerante a fallos, especialmente para sistemas desplegados en entornos no tripulados y difíciles. De hecho, las soluciones demandadas se integrarán con la última tecnología de bypass de LAN para asegurar la estabilidad del tráfico de la red.

Expansión del sistema

La infraestructura de red que enlaza los dominios TI y TO puede ser complicada, y por lo tanto sería ideal para que la solución ofrezca expansión del módulo NIC para mejorar el ancho de banda y otras funciones relacionadas.

Amplia temperatura de funcionamiento

En las infraestructuras críticas puede producirse una temperatura ambiente extrema. Por lo tanto, la solución requerida debe soportar un amplio rango de temperaturas de funcionamiento de -40ºC a 75ºC.

ESD/Protección contra sobretensiones y protección de aislamiento magnético

Debido a que la incertidumbre puede ocurrir con la potencia y el magnetismo en infraestructuras críticas no tripuladas, la puerta de enlace demandada debe estar equipada con protección contra sobretensiones y descargas electrostáticas, así como con protección de aislamiento magnético de 1.5KV para minimizar las posibles interrupciones.

LED programable

El LED programable proporciona a los operadores mensajes de estado del sistema intuitivos. Viene con un rango de mensajes por defecto, pero puede ser programado por ingenieros en sitio para que se puedan configurar mensajes específicos.

La solución de Lanner

Lanner cooperó con la compañía líder en ciberseguridad industrial de EMEA para desarrollar conjuntamente soluciones de monitorización de red que proporcionan visibilidad, integridad y seguridad para los sistemas de control industrial.

La LEC-6041 de Lanner, está diseñado para proteger la comunicación tanto en dominios TI como TO. La LEC-6041 Series está equipado con Intel Atom x7-E3950 o x5-E3930 para un bajo consumo de energía y un alto rendimiento de procesamiento. Como un cortafuegos robusto desplegado en entornos difíciles, LEC-6041 cumple con las certificaciones IEC 61850-3 e IEEE 1613, y está fabricado con protecciones de aislamiento magnético de 1.5 KV para puertos LAN y protección ESD de 15KV para puertos de E/S. El sistema puede funcionar en un amplio rango de temperaturas de funcionamiento de -40°C a 75°C. Todos los diseños de hardware de un gateway de seguridad LEC-6041 segura la posibilidad de minimizar el tiempo de inactividad mientras se opera en entornos peligrosos como los sectores de TO.

Para el centro de inteligencia cibernética y el centro de datos de TI, la NCA-5220 de Lanner, un dispositivo de red de 1U montable en rack con tecnología Intel® Xeon® procesador E3-2100 y chipset Intel® C246 (Coffee Lake). NCA-5220 viene con configuraciones generosas y flexibles para puertos LAN, expansión de NIC, almacenamiento y administración, que proporcionan una avanzada capacidad de red para la seguridad del tráfico de la red, computación en nube y centros de datos. NCA-5220 proporciona 2 ranuras para módulos NIC para expansión y admite hasta 64 GB de memoria de sistema DDR4 a 2666 MHz en ECC o UDIMM no ECC. Para el almacenamiento, hay 2x 2.5" HDD / SSD bahías disponibles. Por último, NCA-5220 está equipado con 4 ventiladores de sistema (3x por defecto y 1x reservados) y 300W 1+1 PSUs ATX redundantes para el entorno del centro de datos de TI.