Redes seguras
Protección ante las ciberamenazas sin perder efectividad
Históricamente, los sistemas de producción industriales estaban aislados del resto de sistemas de la compañía lo cual permitía utilizar protocolos de comunicación industriales que no implementaran ninguna directiva de seguridad. Hoy, en la era de la producción digital, la planta necesita blindarse ante las ciberamenazas comenzando por su arquitectura de comunicación
¿Es posible establecer una red segura sin afectar a las comunicaciones?
“Estoy convencido de que si añado seguridad a mis comunicaciones, están verán afectada su disponibilidad y velocidad”. No es extraño escuchar afirmaciones de este tipo en la industria: puesto que los sistemas OT (Operation Technologies) estaban hasta hace poco aislados de los sistemas IT (Information Technologies) la seguridad no era un requisito indispensable. Hoy, con ambos entornos cada vez más conectados, existe conciencia de la creciente necesidad de protección pero, por supuesto, no se quiere sacrificar efectividad de la red.
Antes, si se quería añadir seguridad a un protocolo industrial, se debía hacer como una capa adicional, es decir, añadiendo más carga. Sin embargo, a día de hoy existen protocolos que han sido diseñados desde su origen pensando en la seguridad de forma nativa, sin añadir complejidad a un sistema ya existente aportando nuevos niveles de protección:
- Confidencialidad. La información intercambiada entre dos puntos debe ser conocida únicamente por esos dos puntos. Se consigue mediante la unión de: Autentificación (cada punto debe demostrar que es quien dice ser) y encriptación (codificación de la información de manera que solamente los dos puntos sean capaces de decodificarla).
- Integridad. Ningún elemento intermedio debe tener la capacidad de modificar la información compartida entre dos puntos ya que podría provocar que el destinatario de la información no fuera capaz de recibirla o que la malinterpretara
- Disponibilidad. Para un correcto funcionamiento de los sistemas, es necesario que todos los elementos tengan la información necesaria para poder desarrollar su labor.
Desde Comunicaciones Industriales by Logitek le podemos ayudar a que sus redes sean más seguras aumentando la disponibilidad y confidencialidad:
Despliegue de arquitecturas redundantes en redes Profibus y redes de control
En las redes OT (Operation Technologies) el principal factor para la productividad es la disponibilidad. No tener la información adecuada en el momento adecuado puede provocar una toma de decisiones incorrecta.
En Comunicaciones Industriales by Logitek disponemos de experiencia y herramientas para implementar arquitecturas de comunicación redundante para aumentar la disponibilidad de los sistemas. Una arquitectura de comunicación redundante asegura la disponibilidad de un sistema aunque uno de sus caminos no esté accesible.
Incorporación de estándares de seguridad para la comunicación de dispositivos de control
Mientras en el mundo IT el foco de la seguridad está centrado en la confidencialidad, en el entorno industrial, el énfasis se pone en la disponibilidad, ya que es imprescindible que la información esté accesible por los procesos para que puedan seguir con la producción. Hoy existen múltiples protocolos que dan respuesta a este requerimiento garantizando total protección y efectividad de funcionamiento de la red.
OPC-UA: Protocolo resultado en la evolución del OPC clásico, pero diseñado desde su base para cumplir los requerimientos de seguridad necesarios en intercambio de información. Utiliza un único puerto TCP y la conexión puede utilizar redes abiertas, aunque encriptando la información, lo cual asegura la privacidad. Esto es lo que comúnmente se llama un Túnel OPC.
Secure DNP3: El protocolo DNP3 está diseñado para el intercambio de información en entornos donde la conectividad es intermitente, donde en ocasiones se pueden cortar las comunicaciones por falta de cobertura o simplemente se quiere reducir el consumo de datos. Esto suele suceder en los sistemas geográficamente distribuidos, como son las redes de distribución de energía eléctrica, de gas, petróleo o agua. En estos casos, se utilizan redes abiertas, por lo que es imprescindible que intercambio de información se haga de manera segura: Secure DNP3 ofrece encriptación de los mensajes, así como un refresco periódico de las claves, para que nadie se pueda apropiar de ellas, o si sucede, que no pueda usarlas por mucho tiempo.
SNMP: Protocolo heredado del entorno IT que se utiliza generalmente para la gestión de la electrónica de red, como por ejemplo la gestión de un switch, una SAI, una impresora, etc. Actualmente, muchos de estos elementos forman parte también de sistemas OT por lo que el protocolo SNMP se ha convertido en un habitual en las redes OT. Gracias una versión ‘v3’, que implementa diversas funcionalidades de seguridad como autentificación y encriptación AES, se pueden gestionar equipos con las más altas garantías de confidencialidad.
En el caso de esta tecnología, es importante tener en cuenta que los dispositivos deben soportar esta versión, pero también el gestor debe ser capaz de entenderlo.
