Los ciberataques contra los entornos industriales siguen sucediéndose, incrementando la sofisticación mientras su detección es cada día más compleja. Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, ha detectado los principales problemas de seguridad que se ciernen sobre estas infraestructuras críticas y el mejor modo de contrarrestarlos.
Existe una regla básica: las instalaciones industriales deben estar siempre operativas. Una red sobrecargada, un episodio de pérdida de conectividad o incluso un ataque DDoS pueden provocar una avería en la cadena de control y, en consecuencia, una interrupción inesperada breve o prolongada del servicio.
Del mismo modo, es necesario salvaguardar los datos, protegiéndolos del robo y de cualquier cambio o modificación. El mundo industrial precisa de una garantía genuina de la veracidad de los comandos emitidos y de la información recibida por los distintos dispositivos.
La integridad de la red es crucial. En una instalación industrial controlada remotamente, una conexión entrante a Internet fiable es imperativa, igual que saber que la máquina que accede desde el exterior a dicha infraestructura no está dañada, para evitar ataques smurf (DoS). Además, poder desactivar (en remoto) cualquier conexión evitará riesgos innecesarios.
Asimismo, una comunicación segura y controlada entre la red OT y TI, sobre todo cuando la información de TI se va a introducir en el ERP industrial, aumentará la seguridad. En este contexto, un gateway que actúe entre los dos entornos puede reducir los costes de almacenamiento y la indisponibilidad en la cadena de producción.
TI y OT; dos entornos abocados a entenderse
La ciberseguridad no es exclusiva de TI o de OT; ambos mundos deben entenderse. Sin embargo, por su madurez en ciberseguridad es desde el departamento de sistemas de TI desde donde debe conducirse esta colaboración para ofrecer soluciones más eficientes. No obstante, cuando las herramientas son diferentes, este intercambio puede complicarse.
En la industria, las estaciones de trabajo son un componente muy sensible de los SO. Las estaciones de trabajo de supervisión están desconectadas de Internet, y cuando integran un software antivirus, este no se actualiza automáticamente. Además, el riesgo de que estas actualizaciones introduzcan fallos en las aplicaciones empresariales, dificulta su despliegue.
La misma situación se da en el caso de las estaciones de trabajo que no están conectadas a Internet y que funcionan con SO antiguos o no actualizados. Sumado al coste financiero de la actualización de dicha infraestructura de TI, pueden producirse inestabilidades. Como resultado, las estaciones de trabajo deben ser recertificadas.
Los avances tecnológicos asociados a IoT en las instalaciones industriales siguen produciéndose. Pero ¿cómo integrarlos sin riesgo? Ya sea añadiendo sensores para predecir fallos u optimizando la producción con la potencia del cálculo en la nube, las nuevas tecnologías implican la retroalimentación de los flujos de información entre la instalación y el mundo exterior, y, estos flujos, pueden convertirse en la puerta de entrada de ciberataques.
Mantenimiento preventivo y predictivo, simulación de cambios, monitorización del nivel de consumo: son muchas las ventajas ofrecidas por los gemelos digitales. Sin embargo, si los datos enviados y recibidos no están integrados, son inútiles. Pero ¿qué ocurre si el gemelo digital se corrompe y devuelve información defectuosa? Las consecuencias son dramáticas.
Stormshield: soluciones certificadas con resultados probados
Las soluciones de Stormshield para entornos OT e IT protegen los sistemas de producción con una combinación de tecnologías que no impactan sobre la actividad empresarial. Con estas soluciones es posible dar respuesta a estos nueve y, a otros, retos, y garantizar la/el:
- Disponibilidad de la red para avalar la continuidad del servicio en caso de fallo con Stormshield Network Security (SNi40)
- Protección de protocolos industriales con Stormshield Network Security utilizando un enfoque DPI, funciones VPN IPSec y VPN SSL, y gestión de eventos y alarmas.
- Filtrado de los flujos de información con Stormshield Network Security y Stormshield Endpoint Security.
- Restricción de conexiones a intercambios seguros y previstos entre IT y OT con Stormshield Network Security.
- Comunicación TI y OT. Stormshield Management Center ofrece la misma base de información y facilita la comunicación usando los mismos componentes de lenguaje.
- Protección de estaciones de trabajo no conectadas con Stormshield Endpoint Security, sin el uso de BBDD de firmas y utilizando su motor de análisis de comportamiento.
- Salvaguarda de SO operativos obsoletos (Windows XP™) con Stormshield Endpoint Security. La solución no requiere actualizaciones ni conexiones a un sistema externo.
- Control de los flujos de información desde y hacia la infraestructura industrial con Stormshield Network Security.
- Garantizar la integridad de los gemelos digitales con Stormshield Network Security, duplicando con éxito la seguridad del entorno de producción en el gemelo digital.
Acerca de Stormshield (www.stormshield.eu)
Las empresas, instituciones gubernamentales y organismos de defensa de todo el mundo necesitan socios de confianza que les apoyen es sus procesos de digitalización y que les ayuden a garantizar la ciberseguridad de sus infraestructuras, datos y usuarios. La tecnología de Stormshield, que cuenta con la más alta certificación europea (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, y cualificaciones y permisos de la agencia francesa de seguridad de los sistemas de información – ANSSI), lo que le permite hacer frente a los desafíos que plantean las TI y las OT para proteger sus actividades. Nuestras soluciones de seguridad le brindan la libertad de poder trabajar con total tranquilidad.
Si desea más información, visite www.stormshield.com
Para más información:
Advance Comunicación
María José Rico – Telf. +34 609 37 93 18
Sonia Quesada – Telf. +34 639 75 25 27