Protocolo de Endress+Hauser como estándar de seguridad en entornos de Internet

Luego de extensos análisis de seguridad, el grupo de trabajo de criptografía de IETF (Internet Engineering Task Force) ha elegido el protocolo CPace desarrollado por Endress+Hauser como método recomendado para usar en estándares de Internet.

El acceso seguro a instrumentos de campo es de la máxima prioridad para operadores en todas las ramas de la industria de procesos. Las plantas modernas contienen cientos o miles de instrumentos de medición y control a los que se debe acceder de manera remota con una creciente frecuencia. Estos instrumentos de campo también han de ser instalados, monitoreados o atendidos en forma regular. Una autenticación de usuario segura basada en contraseña juega un rol especial hoy en día, especialmente cuando se trata de dispositivos con interfaces digitales.

Para utilizar la tecnología de comunicaciones Bluetooth en entornos industriales, los expertos en seguridad de Endress+Hauser identificaron la necesidad de una protección adicional. El resultado fue el desarrollo de una solución denominada CPace, que pertenece a la clase de métodos PAKE (password-authenticated key exchange). Entre otras cosas, la tecnología PAKE se usa en las tarjetas de identificación electrónicas alemanas como medio para desacoplar el nivel de seguridad criptográfica de la longitud de la contraseña.

 

Las plantas modernas contienen cientos o miles de instrumentos de medición y control. En consecuencia, disponer de un acceso seguro a los instrumentos basado en contraseña se vuelve cada vez más importante.

 

La ventaja de este método es que el poder de procesamiento de incluso los más pequeños de instrumentos de campo es suficiente para que los dispositivos, y por lo tanto los sistemas industriales, tengan el mejor nivel de protección contra ciberataques. Al mismo tiempo, CPace goza de un alto grado de aceptación entre usuarios ya que permite alcanzar el nivel de seguridad deseado sin depender de extensas contraseñas.

Tuvimos que buscar internamente para encontrar una solución que permitiera establecer conexiones seguras con los instrumentos. Los métodos previamente disponibles estaban fuera de discusión ya que brindaban un nivel inadecuado de seguridad si se tiene en cuenta que los instrumentos de campo tienen niveles limitados de poder de procesamiento y capacidad de almacenamiento. La verificación de la contraseña hubiera significado una demora en el inicio de sesión de dos minutos o más”, explicó el Dr. Björn Haase, jefe de proyecto en Endress+Hauser.

La seguridad de la solución basada en PAKE con tecnología Bluetooth ya había sido verificada en 2016 como parte de un análisis realizado en ese entonces por AISEC (Applied and Integrated Security) del Instituto Fraunhofer.

El instituto clasificó como ‘alto’ el nivel de protección de la capa de seguridad de Endress+Hauser, cuyo componente principal ha sido recomendado para su uso en entornos de Internet.

Modificado por última vez en Jueves, 07 Enero 2021 15:19
© 2018 Editorial Control. Desarrollado por Estudio Pionero.