Antecedentes

Las amenazas cibernéticas a las infraestructuras críticas se tomarán más en serio que nunca, ya que el número de incidentes de ataques ha aumentado y ha penetrado en las centrales nucleares y, a continuación, en los sectores del petróleo, el gas y energía. Por otro lado, la energía hidroeléctrica se ha mantenido como una de las fuentes de energía renovable más fiables en los últimos años.

Sin embargo, los ataques maliciosos han evolucionado en diferentes formas en los últimos años a medida que se han ido adoptando tecnologías relacionadas con la Internet Industrial de las Cosas (IIoT, por sus siglas en inglés) en los dominios industriales para optimizar las operaciones comerciales. Por lo tanto, es fundamental garantizar que la principal fuente renovable de generación de electricidad esté a salvo de amenazas cibernéticas en constante evolución o incluso bien financiadas.

Requisitos

La segunda central hidroeléctrica más grande de Francia trabajó con Lanner para desarrollar un sistema de monitoreo y control basado en hardware para ejecutar firewalls y otros mecanismos de seguridad de TI, ya que entienden que el software por sí solo puede exponer la vulnerabilidad. Además, la energía hidráulica es la segunda fuente más grande de electricidad en el país, y una intrusión maliciosa puede tener impactos catastróficos en las empresas y los residentes, tales como cortes de energía e inundaciones. Por lo tanto, un sistema de monitoreo integral de TI/TO deberá cumplir con los siguientes requisitos:

Posibilidad reducida de tiempo de inactividad con visibilidad

Uno de los principales objetivos de este sistema de cibervigilancia es garantizar un funcionamiento continuo las 24 horas del día, los 7 días de la semana, con el fin de evitar paradas imprevistas de la planta, daños potenciales a los activos e impactos negativos sobre el medio ambiente y los residentes. Por lo tanto, el sistema debe estar dotado de las capacidades computacionales y de red adecuadas para ejecutar el software de visibilidad.

Bypass LAN avanzado

En un entorno de infraestructura crítica, pueden producirse ocasionalmente interrupciones inesperadas en la conexión de red. Por lo tanto, el gateway de cibervigilancia debe proporcionar una ruta de tráfico alternativa. Por ejemplo, el Bypass LAN es un mecanismo tolerante a fallos para garantizar que las comunicaciones empresariales críticas puedan seguir funcionando mientras se interrumpe un enlace de red. Para garantizar el tráfico entre la LAN y la WAN, el dispositivo debe proporcionar un desvío de LAN basado en hardware para no comprometer las interconexiones.

Expansión de NIC

Una CIP (Protección de Infraestructura Crítica) bien diseñada en ICS (sistemas de control industrial) y ajustes SCADA debe acomodar la escalabilidad futura con arquitectura modular, tal como la expansión de módulos NIC para escalar ciertas funcionalidades.

Soluciones

El NCA-4210 de Lanner se introduce en este escenario para actuar como el firewall DPI entre el centro de control y la planta hidroeléctrica. En otras palabras, el NCA-4210 funciona como el gateway de control y cibervigilancia para hacer converger los dominios de TI/TO.

El NCA-4210 es un hardware bien diseñado con características eficaces. El gateway está equipado con CPU Intel® Core-i7/i5/i3 de 6ª/7ª generación (anteriormente Skylake/Kabylake) y memoria DDR4 con capacidad de integridad de datos ECC para ejecutar software de visibilidad y mecanismos de firewall sin comprometer el rendimiento. En cuanto a la memoria, el NCA-4210 está diseñado con 2 tomas DIMM DDR4, cada una de las cuales admite hasta 32 GB. La adopción del chipset de las series Intel® H110 o C236 como nuevo PCH es obviamente una mejora del rendimiento para el bus PCI Express y el DMI periférico (interfaz de medios directos). En cuanto a la expansión, NCA-4210 está diseñado con una ranura de expansión para módulos NIC si se necesita escalabilidad. Por ejemplo, se puede instalar un módulo multi-LAN para ampliar el ancho de banda.

Dado el buen diseño del hardware, el NCA-4210 puede ofrecer seguridad integrada en aplicaciones de convergencia de TI/TO.