Amenaza a la seguridad cibernética en el sector energético
Desde el ataque cibernético de las redes eléctricas de Ucrania en diciembre de 2015, está claro que los sistemas operativos tradicionales ICS, SCADA y listos para usar en las subestaciones presentan vulnerabilidades inminentes para ataques cibernéticos. A medida que las redes de OT en infraestructuras críticas y los dispositivos de capa de control basados en TI están cada vez más interconectados, ha habido más lagunas expuestas a los intrusos cibernéticos. Dado que las infraestructuras energéticas son altamente críticas para el bienestar económico de las sociedades, un ataque penetrado con éxito causaría efectos devastadores para las empresas, el gobierno y la población. Por lo tanto, es necesario implementar un gateway de red de grado industrial para proteger las redes y protocolos de comunicaciones industriales, ya que la mayoría de los ataques cibernéticos provienen de este canal.
Diseño de una Plataforma de Comunicación para Subestación Ciberseguridad
Un proveedor de soluciones de ciberseguridad industrial con sede en Beijing, China, vino a Lanner para diseñar y desarrollar una nueva plataforma de hardware adaptada a las implicaciones de ciberseguridad para la convergencia de TI/OT en las redes eléctricas, centrales eléctricas y subestaciones. La plataforma de comunicación requerida debe cumplir varios requisitos tecnológicos previos para poder trabajar en los sitios de generación de energía.
- Se requieren certificaciones EMC para los sectores de energía.
- Cumplir con NSAS (Sistema de Auditoría de Seguridad de Red).
- Certificado IEC 61850-3 para energía y activos críticos.
- CPU de alto rendimiento para procesar grandes volúmenes de datos.
- Múltiples interfaces Ethernet para conexiones óptimas en entornos difíciles.
- Escalabilidad para adaptarse a entornos exigentes.
- Temperatura de funcionamiento total.
Gateway de seguridad de red certificado por IEC61850
Con los requisitos tecnológicos mencionados anteriormente en mente, Lanner introdujo el LEC-3230, una puerta de enlace industrial para montar en rack 2U certificada según IEC-61850-3, habilitada por la CPU Intel® Core™ i7-3517UE. El sistema sin ventilador soporta una amplia temperatura de operación (-20 a 55°C) y ha pasado las pruebas de EMC y NSAS requeridas para despliegues dentro de activos críticos.
El LEC-3230 está equipado con la CPU Intel® Core™ i7-3517UE de alto rendimiento para procesar grandes volúmenes de datos y realizar varias aplicaciones de seguridad cibernética de manera eficiente. El sistema admite configuraciones Ethernet sofisticadas, con puertos LAN de 4 + 4 GbE o 4 + 8 GbE, que admiten especificaciones de transmisión de 10/100/1000 Gigabits. El diseño de puertos Ethernet ricos y escalables permite múltiples propósitos de funciones de seguridad cibernética, incluyendo DPI (Deep Packet Inspection), IPS (Intrusion Prevention System), filtrado web/protocolo, cifrado de datos, prevención DDoS y más.
Con respecto al diseño a prueba de futuro para la escalabilidad de conectividad, LEC-3230 también viene con opciones de tarjetas de módulo de E/S ampliables, incluyendo:
- 4 x 10/100/1000 RJ45 GbE
- 8 x 10/100/1000Mbps RJ45 GbE
- 2 x RJ45 + 2x fiber GbE
Estos módulos proporcionan la configuración Ethernet flexible de sus opciones, permitiendo al integrador de sistemas seleccionar sus módulos LAN para satisfacer sus necesidades individuales.
Para la conectividad de puertos serie, el LEC-3230 viene con 2 + 8, o 2 + 16 puertos COM serie aislados con señales RS-232/422/485. La alta densidad de serie permite conexiones con varios dispositivos industriales a través de conexiones RS-232, RS-422 o RS-485. Tanto el tipo de interfaz Ethernet como el tipo de interfaz serie están diseñados con medidas robustas contra sobretensiones y magnéticas que pueden ocurrir en las subestaciones eléctricas.
Para proporcionar servicios de alta disponibilidad en subestación, las LEC-3230 han sido certificadas por la norma IEC-61850-3 en cuanto a interferencia electromagnética, rango de temperatura y ensayos de choque/vibración. Como se requiere para infraestructuras críticas, el LEC-3230 ha pasado las pruebas de los estándares EMC y NSAS (Network Security Audit System).