Antecedentes
Antes, la tecnología operativa (OT) y la tecnología de la información (IT), aunque relacionadas, eran entornos separados en los que los sistemas de control y automatización industrial de OT y las redes digitales empresariales de IT no estaban conectados. Con la llegada del IoT, éste se ha convertido en un agente para la integración de la OT y la TI.
A partir de 2020, la investigación de IDC indica que uno de los principales objetivos actuales de la convergencia de la TI/OT es aumentar la seguridad y el rendimiento operativos al tiempo que se reducen los gastos de capital y se mejora la calidad. Además, su investigación indica que casi la mitad de los directores de TI y OT piensan que la principal barrera para la convergencia de TI/OT son las preocupaciones de seguridad. A medida que las empresas realizan la transición de la OT a la Industria 4.0 y al IIoT (Internet Industrial de las Cosas), la ciberseguridad de los sistemas de control industrial (ICS) es una necesidad fundamental para mejorar el rendimiento operativo y la productividad.
Estas preocupaciones también se aplican a las estructuras operativas de las infraestructuras nacionales, ya que los ciberataques aumentan en frecuencia e intensidad. El reciente ciberataque a SolarWinds es un excelente ejemplo de los ataques que pueden afectar tanto a las cadenas de suministro como a las infraestructuras nacionales críticas.
Requisitos
Una empresa global de ciberseguridad industrial se puso en contacto con Lanner para obtener una solución de dispositivo de hardware con certificación IEC 61850-3. Sus requisitos exigían que el dispositivo cumpliera las siguientes especificaciones:
- Certificado como estándar de subestación IEC 61850-3 y compatible con IEEE 1613 – El entorno de las infraestructuras críticas puede ser duro, con temperaturas ambientales inesperadas u otras amenazas externas. Por ello, los despliegues en estos entornos requieren la certificación IEC-61850-3 e IEEE 1613 para demostrar que pueden soportar impactos ambientales externos extremos.
- Un amplio rango de temperatura de funcionamiento de -40°~70°C y un diseño robusto sin ventilador – Dadas las posibles temperaturas extremas en el entorno de las infraestructuras críticas, el dispositivo debe ser capaz de funcionar en un rango de temperatura tan amplio.
- Soporte de puertos de E/S de red con cinco RJ45, y dos conexiones de fibra SFP.
- Opciones de conectividad inalámbrica que incluyen una ranura Mini PCIe y una ranura de tarjeta SIM para soporte 4G-LTE – La conectividad de red juega un papel fundamental en el desarrollo de una plataforma de seguridad IIoT. Con una red inalámbrica, la visibilidad de los activos y la gestión de las amenazas están disponibles para la gestión de TI industrial, mientras que la supervisión SCADA en tiempo real permite una respuesta más rápida a las anomalías detectadas.
- Un chip TPM integrado y una salida de pantalla HDMI – Una plataforma de hardware integrada en TPM incluye funciones de seguridad como la generación de claves criptográficas, el cifrado de datos y la protección basada en hardware. Dado que TPM 2.0 es una tecnología basada en hardware, los procesos criptográficos se aceleran en comparación con las tecnologías basadas en software.
Solución
El LEC-6041 de Lanner está diseñado para proteger las comunicaciones en los ámbitos de TI y OT. La serie LEC-6041 está impulsada por una plataforma de CPU Intel Atom® x7-E3950 o x5-E3930 SoC para un bajo consumo de energía y un alto rendimiento de procesamiento. Como cortafuegos robusto que se despliega en entornos difíciles, el LEC-6041 cuenta con las certificaciones IEC 61850-3 e IEEE 1613, así como con protección de aislamiento magnético de 1,5KV para los puertos LAN y protección ESD de 15KV para los puertos de E/S. El sistema puede funcionar en un amplio rango de temperaturas de funcionamiento, desde -40°C hasta 70°C. Todo el diseño de hardware garantiza que la pasarela de seguridad LEC-6041 esté protegida contra el tiempo de inactividad mientras funciona en cualquier condición peligrosa del entorno OT.