Antecedentes
Según la última investigación publicada por Kaspersky sobre ciberseguridad industrial, la gran mayoría de las organizaciones encuestadas han expresado su preocupación por la seguridad de la TO (tecnología operativa). Sin embargo, sólo un tercio de los encuestados han desplegado algún grado de seguridad en la TO. Esas conclusiones han puesto claramente de manifiesto la vulnerabilidad de las organizaciones que generan servicios públicos y de misión crítica. Aparentemente, con tal nivel de protección, cualquier ataque deliberado como el DDoS devastaría el suministro de electricidad, agua, petróleo o gas de un país. En resumen, la gestión de activos de TO sigue siendo un reto para los propietarios de ICS (sistema de control industrial) y SCADA y es aparentemente vulnerable.
Requisitos
Un proveedor de sistemas de seguridad y monitorización en tiempo real con sede en Europa se acercó a Lanner para desarrollar conjuntamente un sistema de detección de anomalías construido con políticas para identificar ciberataques. El sistema está diseñado con los siguientes criterios:
Detección de amenazas para sistemas ICS o SCADA
Para proteger los sistemas ICS y SCADA, la solución conjunta debe ser capaz de detectar e identificar amenazas potenciales, como DDoS y Stuxnet.
Cumplimiento de la norma IEC 61850-3 para el entorno de las subestaciones
En lo que respecta a las implementaciones en el entorno de una central eléctrica o subestación, el cumplimiento de la norma IEC-61850-3 es obligatorio, debido a una temperatura ambiente inesperada u otros factores externos.
Visualizar la red industrial
El despliegue de la solución desarrollada conjuntamente tiene como objetivo proporcionar visibilidad de la red industrial para la detección y mitigación de amenazas.
Seguimiento automático de los activos industriales
Con visibilidad, los propietarios y/o administradores de infraestructura crítica de misión podrán rastrear automáticamente sus valiosos activos y prevenir posibles ataques mediante el monitoreo continuo de la red ICS.
Fuente de alimentación redundante
La inestabilidad en el suministro de energía puede ocurrir en las plantas de servicios públicos debido a su exigente entorno. Por lo tanto, la fuente de alimentación redundante se convierte en una característica necesaria para asegurar una alta disponibilidad.
Diversas opciones de montaje
El entorno de TO es más complicado que el campo de TI en el aspecto de montaje. Por lo tanto, la solución conjunta viene con varias opciones de montaje, tales como montaje en rack y riel DIN.
Soluciones
A lo largo de la colaboración, Lanner presentó el LEC-6032 para el borde de TO y el LEC-3340 para la red a través de las zonas DMZ y TI, para proporcionar visibilidad en tiempo real, recopilar datos sobre el estado de los activos y monitorear remotamente la red SCADA.
El LEC-6032 es una plataforma compacta de ciberseguridad sin ventilador con procesador Intel® Atom™ E3845 para aplicaciones industriales. El hardware de escritorio soporta puertos seriales aislados y múltiples puertos LAN para conexiones con instrumentos en el campo. El LEC-6032 también soporta un amplio rango de temperaturas de funcionamiento de -40 °C a 70 °C y viene con opciones de montaje en la pared y en riel DIN.
Para las redes DMZ y TI, el LEC-3340 es un sistema de montaje en rack de grado industrial y sin ventilador. El LEC-3340 está equipado con opciones de procesador Intel® Xeon® E3-1505L V6, Core™ i3-7100E, o Core™ i5-7442EQ (antes procesador Kaby Lake-H), para ofrecer un rendimiento excepcional. Diseñado para ser robusto, el LEC-3340 cumple con las normas IEC-61850 e IEEE 1613. Este servidor de consolidación de borde de grado industrial proporciona funciones de E/S muy completas, incluyendo 4 ranuras PCIe, 4 puertos LAN RJ-45 GbE, 5 puertos USB 3.0, 2 bahías de unidades intercambiables de 2.5", salida de pantalla DP/DVI, y 2 puertos COM aislados.