Antecedentes
Hoy en día, la mayoría de las empresas del sector industrial han establecido una infraestructura de producción altamente conectada, en la que los dispositivos y equipos relacionados con la producción, como los PLC, están interconectados para aumentar la productividad y la eficiencia en función de los costos. Esta conexión sin precedentes se denomina ahora IoT industrial (Internet de las cosas industrial) y muchas empresas de manufactura, atención de la salud y generación de servicios públicos han aprovechado esta tecnología. Sin embargo, cuando los dispositivos de misión crítica se conectan a la Internet, esto expone la vulnerabilidad para posibles intrusiones. De hecho, según investigaciones recientes, más del 80% de las empresas encuestadas se han dado cuenta de los gastos que supone ser hackeadas, y muchas de ellas incluso han experimentado varios tipos de ciberamenazas.
En el caso de las infraestructuras críticas con una red de TI (tecnología de la información) y TO (tecnología operativa) altamente convergente, necesitan una arquitectura de seguridad orientada al IIoT que pueda ofrecer la visibilidad y la seguridad en todos los dominios de TI y TO para que todo el tráfico a través de los protocolos pueda ser monitoreado y controlado.
Requisitos
Un experto mundial en sistemas de control industrial acudió a Lanner para desarrollar conjuntamente una plataforma de seguridad integrada de IIoT. Ellos implementan su software de monitoreo de activos en la plataforma de hardware de Lanner para permitir una visibilidad de extremo a extremo y automatizar las políticas de seguridad a través de los dispositivos de TI y TO conectados en toda la red de ICS. La plataforma de seguridad de IIoT está diseñada con las siguientes características tecnológicas para potenciar la inteligencia de las ciberamenazas y monitorear los comportamientos anormales de los dispositivos conectados.
- Certificaciones IEC-61850-3 y IEEE 1613
El entorno de la infraestructura crítica es duro, con una temperatura ambiente inesperada u otros factores externos. Por lo tanto, los despliegues en ese entorno requieren las certificaciones IEC-61850-3/IEEE 1613 para soportar los impactos del ambiente externo.
- Amplia temperatura de funcionamiento
Dada la temperatura extrema en el entorno de la infraestructura crítica, el sistema debe ser capaz de operar en un amplio rango de temperaturas.
- Bypass de LAN avanzado
El tráfico LAN tolerante a las fallas es esencial en la comunicación de ICS en caso de que ocurra una falla.
- Doble ruta de energía
Para los equipos desplegados en el sector de los servicios públicos, es esencial contar con una fuente de alimentación fiable, y la doble vía de alimentación puede ofrecer una estabilidad aún mayor en los dominios de TO.
- Expansión de módulo Mini-PCIe
La conectividad de red juega un papel integral en el desarrollo de esta plataforma de seguridad de IIoT. Con la red inalámbrica, la visibilidad de los activos y la gestión de las amenazas pueden estar disponibles para la gestión de la TI industrial, y el monitoreo SCADA en tiempo real permite una respuesta más rápida ante las anomalías.
- TPM integrado
Una plataforma de hardware integrada con TPM es capaz de ofrecer características de seguridad como la generación de claves criptográficas, la encriptación de datos y la protección por hardware. Dado que el TPM 2.0 es un mecanismo basado en el hardware, los procesos criptográficos pueden ser acelerados en lugar de los programas de software.
Solución
Las organizaciones que deseen adquirir una solución de descubrimiento de activos pasivos deberían considerar la posibilidad de utilizar un dispositivo de hardware para lograr la máxima facilidad de uso y un rápido despliegue. Ahí es donde entra en juego el dispositivo industrial de Lanner. Esta solución resuelve el desafío de visibilidad para las organizaciones industriales mediante la supervisión continua de amenazas y la inteligencia de registro avanzada. El LEC-6041, que funciona en las redes industriales más duras mediante el uso de un rango de temperatura operacional amplio y un revestimiento conformado.
En esta colaboración, Lanner introdujo el LEC-6041 como la plataforma de seguridad de hardware robusto para potenciar la supervisión y la visibilidad de los activos en entornos difíciles como las infraestructuras críticas.
El LEC-6041 de Lanner es una plataforma de seguridad óptima diseñada para proteger tanto los dominios TI como de TO. La serie LEC-6041 está impulsada por Intel Atom x7-E3950 o x5-E3930 para un bajo consumo de energía y un alto rendimiento de procesamiento. Como la próxima generación de gateway de seguridad para SCADA de ICS, el LEC-6041 posee tecnología de bypass LAN y TPM 2.0 integrado para garantizar la seguridad y la tolerancia a fallos. Como firewall robusto desplegado en entornos difíciles, el LEC-6041 cuenta con las certificaciones IEC 61850-3 e IEEE 1613, así como con protecciones de aislamiento magnético de 1.5 KV para el puerto LAN y de 15KV ESD para los puertos de E/S. El sistema puede funcionar en un amplio rango de temperaturas de funcionamiento de -40°C a 70°C. Con las características de hardware discutidas anteriormente, el LEC-6041 puede funcionar como un gateway de seguridad ICS optimizado para una arquitectura IIoT.