Proteger las Instalaciones de Agua de las Amenazas Cibernéticas

Background

Un informe publicado por el Departamento de Energía de EE.UU. sugiere que el número de incidentes de ataques cibernéticos ya ha alcanzado el nivel de «alerta roja», lo que también indica lo vulnerable que es la seguridad para las infraestructuras críticas de hoy en día. De hecho, además de los objetivos comunes para los hackers, como las centrales eléctricas y las plantas de fabricación, se informó de un incidente en 2016 que una compañía de agua en los EE.UU. experimentó una violación de datos.

La vulnerabilidad era bastante sorprendente, ya que las infraestructuras críticas son las fuentes de utilidad de las que dependemos cada día. El informe descubrió que el servidor OT (tecnología operacional) en la instalación de agua victimizada estaba obsoleto, y los hackers invadieron y lograron controlar cientos de PLCs (controladores lógicos programables). El hacker o hackers incluso accedieron al software de los PLCs que pueden ajustar la configuración del tratamiento químico del agua. Por lo tanto, la recuperación de los suministros de agua se retrasó.

Este incidente demostró que la protección de los territorios de ultramar en la infraestructura requiere un enfoque más actualizado y robusto para garantizar el servicio al público.

Requisitos

Un experto en Oriente Medio especializado en redes OT y seguridad cibernética SCADA para infraestructuras críticas trabajó con Lanner para crear un servidor robusto que pueda funcionar de forma fiable en entornos difíciles y una amplia monitorización remota para múltiples redes de instalaciones de agua. El servidor colaborativo robusto cumple con los siguientes requisitos tecnológicos:

Montaje en carril DIN

El montaje en riel DIN es ampliamente utilizado en ajustes ICS, tales como racks para equipos. Por lo tanto, se debe diseñar un montaje en riel DIN para el servidor.

IEC/IEEE Conformidad para entornos hostiles

La mayoría de las infraestructuras críticas están situadas en entornos remotos, no tripulados y duros, con posibles sobretensiones eléctricas u otras incertidumbres. Por lo tanto, la solución demandada deberá cumplir con las normas IEC61850-3 e IEEE1613 para garantizar la fiabilidad.

Mecanismo de derivación LAN

El bypass LAN es un mecanismo necesario tolerante a fallos, especialmente para sistemas desplegados en entornos no tripulados y difíciles. De hecho, el servidor demandado se integrará con la última tecnología de bypass de LAN para asegurar la estabilidad del tráfico de la red.

Diseñado para un amplio rango de temperaturas de operación

En infraestructuras críticas puede producirse una temperatura ambiente extrema. Por lo tanto, la solución requerida debe soportar un amplio rango de temperaturas de operación de -40ºC a 75ºC. Físicamente, el sistema debe tener un diseño sin ventilador, de modo que no sea necesario reemplazar las piezas mecánicas y haya menos ruido.

ESD/Protección contra sobretensiones y protección de aislamiento magnético

Debido a que la incertidumbre puede ocurrir con la potencia y el magnetismo en infraestructuras críticas no tripuladas, el servidor demandado debe estar equipado con protección ESD/supresor de sobretensiones, así como con protección de aislamiento magnético de 1.5KV para minimizar las interrupciones potenciales.

Trayectoria de potencia dual con alarma de disparo

Las opciones ideales de entrada de energía están en el rango de 12V~48Vdc. De este modo, el servidor demandado podrá conectar dos entradas de alimentación para la alimentación de reserva con disparo de alarma.

Solución de Lanner

Lanner’s LEC-6032 se presenta como el servidor de ciberseguridad industrial en redes SCADA de agua y aguas residuales. El LEC-6032 está diseñado para protecciones de redes OT para conectar con SCADA, HMI, PLC, RTU y sensores.

Usan LEC-6032 como su dispositivo de hardware de ciberseguridad industrial. Ellos instalan uno LEC-6032 para cada piscina para realizar SCADA y unidad terminal remota. En este escenario de aplicación, LEC-6032 se instala para cada sector: centro de control de agua/aguas residuales, estación de bombeo, PLCs de torres de agua y RTUs de sistemas de válvulas de agua.

LEC-6032 ofrece toda la conectividad de E/S requerida para entornos OT, incluyendo entradas de alimentación duales, USB, conectores COM aislados (principalmente RS-232) y múltiples puertos de red RJ-45 y SFP.

Diseñado para entornos remotos, no tripulados y difíciles, LEC-6032 soporta temperaturas de operación extendidas de -40 ºC a 70 ºC y viene con un mecanismo de montaje en riel DIN. En caso de fallo en la conexión LAN, LEC-6032 soporta uno o dos pares de puertos RJ-45 con función de bypass LAN.

Proteger las Instalaciones de Agua de las Amenazas Cibernéticas was last modified: septiembre 30th, 2021 by Jorge Peregrina