Gateways colaborativos multicapa ayudan a realizar la seguridad convergente de IT/OT

Antecedentes

El Sistema Ciberfísico (CPS) ha surgido como el nuevo paradigma de convergencia de las tecnologías físicas y cibernéticas, y ha servido como piedra angular para realizar el IoT (Internet de las cosas) y el IIoT (Internet industrial de las cosas). Hoy en día, el CPS se ha integrado en infraestructuras críticas para hacer converger el dominio computacional y los sensores y actuadores físicos para garantizar el rendimiento y la capacidad de servicio de las aplicaciones de misión crítica. El CPS integrado permite interacciones precisas y en tiempo real entre los dispositivos informáticos y los entornos físicos, y se convierte así en un fenómeno en la fabricación, las plantas de servicios públicos, la ingeniería química, los transportes y la medicina.

Sin embargo, el CPS y el IIoT se encuentran con mayores riesgos de ciberseguridad a medida que la superficie de ataque ha cambiado. La razón es que el mundo cibernético y el mundo físico que estaban separados, han sido conectados e interactuados. Un ataque malicioso o una mala conducta provocada por el hombre, ahora podría penetrar en los mundos de IT (Tecnología de la Información) y OT (Tecnología Operativa) uno tras otro. Por ejemplo, el software de rescate «WannaCry» había causado una catástrofe a grandes empresas de todo el mundo, mientras que una mala conducta involuntaria de la línea de montaje en TSMC (Taiwan Semiconductor Manufacturing Company) causó millones de pérdidas. Por lo tanto, las cuestiones de seguridad de los SPI deben ser prevenidas, ya que una falla de los SPI puede devastar el bienestar de la población a la que sirven.

Requisitos

Un experto de ICS (Sistema de Control Industrial) dedicado a proteger la infraestructura crítica y los sistemas de redes gubernamentales de las amenazas cibernéticas y los ataques maliciosos llegó a Lanner para desarrollar conjuntamente una solución de ciberseguridad industrial que puede hacer converger el mundo de las tecnologías de la información, incluyendo SCADA, unidades térmicas remotas, PLCs, sensores y actuadores, con infraestructuras de TI en tiempo real. La solución conjunta de ambas partes protegerá los activos de CPS con visibilidad, seguridad y control de tráfico.

La solución conjunta debe incluir lo siguiente:

• Alta disponibilidad (HA)

La alta disponibilidad es imprescindible para que el firewall de IT garantice un servicio y un funcionamiento sin interrupciones.

• Diseño de conmutación por error

La conmutación por error es un mecanismo de recuperación para las operaciones de red, basado en el diseño de redundancia, y las soluciones conjuntas deben proporcionar recursos adicionales de computación, almacenamiento y red para continuar con las aplicaciones en curso.

• Solución llave en mano todo en uno

Para lograr la convergencia de IT/OT, las infraestructuras CPS, ICS e IIoT deben desplegarse con plataformas llave en mano todo en uno para proteger tanto el mundo cibernético como el físico.

• Hardware robusto sin ventilador

Los diseños robustos de hardware sin ventilador son óptimos para el mundo de las OT, para reducir los esfuerzos de mantenimiento y las fallas de los dispositivos.

• Amplia temperatura de funcionamiento

El CPS se utiliza principalmente en entornos hostiles donde se pueden experimentar temperaturas extremas de vez en cuando. Por lo tanto, la solución de unión debe ser capaz de soportar un amplio rango de temperatura ambiente.

• Factores de forma múltiples

Los mundos de las IT y de las OT requieren factores diferentes debido a los confines ambientales. Por ejemplo, los servidores para montar en rack son ideales para infraestructuras de IT, mientras que los Box PC sin ventilador son mejores en el lado de las OT.

Soluciones Lanner

Para satisfacer las solicitudes de esta colaboración, Lanner proporcionó una amplia gama de soluciones de hardware todo en uno para los despliegues de seguridad cibernética de la industria. De hecho, Lanner tiene características ricas para asegurar los mundos de IT y OT con alta disponibilidad de RPS, bypass LAN avanzado, múltiples factores de forma (montaje en rack/montaje en pared/montaje en riel DIN), y amplia temperatura de operación.

Para el mundo de la OT, Lanner tiene una amplia gama de Box PCs diseñados para la ciberseguridad industrial para abordar la seguridad en infraestructuras críticas. Las plataformas de hardware de Lanner son robustas y capaces de soportar ambientes severos donde pueden encontrarse temperaturas extremas. Por ejemplo, el LEC-6041, con tecnología Intel® Atom™ SoC, soporta temperaturas de funcionamiento de -40°C a 75°C y cumple con los estándares IEC 61850-3 e IEEE 1613. Como gateway de ciberseguridad industrial, el LEC-6041 viene con 5 puertos LAN Gigabit con 1 par de bypass LAN para ejecutar inspección profunda de paquetes, filtrado de tráfico y listas blancas para infraestructuras críticas.

En cuanto al dominio de IT, Lanner ofrece dispositivos llave en mano todo en uno con alto rendimiento, flexibilidad, escalabilidad y redundancia HA. Por ejemplo, el NCA-4012funciona con el procesador Intel® Xeon® D-1500 de 8 a 16 núcleos, memoria DDR4, fuente de alimentación redundante de 300W con 2 ventiladores de enfriamiento, múltiples puertos RJ-45 y LAN SFP acompañados de un desvío de la red LAN y una ranura de módulo NIC para expansión. Con el diseño de hardware, el NCA-4012 es capaz de impartir instrucciones de seguridad de IT.