Protección de Smart Grids e Infraestructuras Críticas con Industrial Firewalls

Background

A medida que evolucionamos hacia la era de los 5G, los beneficios del despliegue de los 5G están inevitablemente en la mente de todos. Pero un tema que a menudo se pasa por alto y que no debe ser ignorado mientras miramos hacia este excitante futuro es el papel de la ciberseguridad. Esto es especialmente cierto para las infraestructuras críticas, como la generación de electricidad. Con la modernización de la red acelerada en todo el mundo, los proveedores de servicios públicos también deben tener en cuenta la evolución de las amenazas a la seguridad cibernética que vienen con la modernización, y muchas ya lo están haciendo. Sin embargo, un reto importante durante la modernización de las capacidades de seguridad cibernética es la identificación y utilización de tecnologías de la información que puedan funcionar en armonía con las tecnologías operacionales. La modernización y la interconexión son cruciales para contar con una seguridad robusta sin comprometer sus servicios, que normalmente dependen de activos no diseñados con las tecnologías 5G y modernas en mente.

Requisitos

Lanner unió sus fuerzas con una empresa europea con experiencia en tecnología operativa (OT) de computación de punta para desarrollar una solución industrial de ciberseguridad de redes inteligentes. La solución tenía varios requisitos, entre ellos la certificación de subestación IEC 61850-3, que implica el cumplimiento de las normas relativas a las descargas electrostáticas, transitorios rápidos (inmunidad frente a ráfagas), inmunidad frente a las sobretensiones, susceptibilidad a la radiofrecuencia radiada y otros criterios. Además, debía tener redes segmentadas y aislar la conectividad tanto con las instalaciones como con las zonas de OT y entre ellas, Bypass LAN avanzado para el tráfico de red ininterrumpido, Módulo de Plataforma de Confianza, y listas blancas para bloquear los activos de puntos finales de misión crítica.

Soluciones Lanner

Para este proyecto, Lanner proporcionó dos de sus controladores de borde de automatización de subestaciones, el LEC-6041 y LEC-3340. El LEC-3340 es un 3U rackmount industrial edge consolidation server con procesadores Intel® Xeon® E3-1505L V6, Core™ i3-7100E, o Core™ i5-7442EQ (antes Kaby Lake-H) para ofrecer un rendimiento excepcional. Diseñado para una excelente robustez, el LEC-3340 cumple con las normas IEC-61850 y IEEE 1613. Este servidor de consolidación de bordes de calidad industrial proporciona ricas funciones de E/S, incluyendo cuatro ranuras PCIe, cuatro puertos LAN RJ45 GbE, cinco puertos USB 3.0, dos drive bays de 2.5" intercambiables, un puerto de visualización DP/DVI y dos puertos COM aislados.

LEC-6041 está diseñado para proteger las comunicaciones tanto para los dominios de IT como de OT. La serie LEC-6041 está impulsada por el procesador Intel Atom® x7-E3950 o x5-E3930 para un bajo consumo de energía y un alto rendimiento de procesamiento. Como un robusto cortafuegos que puede ser desplegado en entornos difíciles, el LEC-6041 viene con la certificación IEC 61850-3 y IEEE 1613 y protecciones de aislamiento magnético de 1,5 KV para los puertos LAN y protección ESD de 15KV para los puertos de E/S. El sistema puede funcionar en un amplio rango de temperaturas de funcionamiento desde -40°C hasta 70°C. Todo el hardware está diseñado para asegurar que el security gateway LEC-6041 no experimentará un tiempo de inactividad mientras opera en entornos peligrosos típicos de los entornos de OT

Protección de Smart Grids e Infraestructuras Críticas con Industrial Firewalls was last modified: diciembre 28th, 2020 by Jorge Peregrina