El desafío de la seguridad de Industrie 4.0

1164

La automatización de fábricas y procesos está alcanzando niveles de integración que van mucho más allá de la simple automatización. Esto no sólo allana el camino hacia niveles de eficiencia, control de procesos y flexibilidad mucho más elevados, sino que también requiere mayor seguridad para proteger a toda la fábrica contra un eventual malware y accesos no autorizados.

Digitalización, Industrie 4.0 y otras iniciativas no son sólo expresiones de moda, sino que representan la próxima dimensión de eficiencia en sistemas de producción y plantas de procesos. Los sistemas de automatización y la tecnología de la información se fusionarán, mientras que el acceso remoto, el monitoreo de procesos y el control y mantenimiento alcanzarán nuevos niveles.

Big Data ofrecerá nuevas perspectivas y ayudará concretamente a controlar los procesos y a mejorar la disponibilidad de la planta.

Habiendo cada vez más dispositivos conectados a la IIoT (Industrial Inter­­net of Things), las islas de automatización desaparecerán, con lo cual crece la importancia de tener redes de comunicación industrial confiables, seguras y preparadas para el futuro.

Dentro de este contexto, según muchos operadores de plantas, Indus­trie 4.0 representa nuevos desafíos en términos de protección de sus sistemas de automatización contra malware, accesos no autorizados y brechas de seguridad, tanto intencionales como no intencionales. Ellos conocen muy bien los incidentes ocurridos que fueron noticia y, muchas veces, dudan a la hora de introducir tecnologías innovadoras por temor a exponer sus sistemas a nuevas vulnerabilidades y formas de ataque.

 

Siemens ofrece componentes de Seguridad Integrada para implementar conceptos de protección de celdas; estos componentes tienen, además de funciones integradas de comunicación, funciones de protección especiales, tales como firewalls y VPN.

 

Clave del éxito: La apertura

Siemens sabe por experiencia propia que los ciberataques no se deben tomar a la ligera. Como jugador global en el campo de la automatización y operador de muchas fábricas en todo el mundo, Siemens ha adoptado una filosofía que aborda este tema y que incluye la seguridad en el diseño de sus productos, en el desarrollo de los sistemas y en los servicios. Los componentes con seguridad integrada son un gran ejemplo, ya que, además de tener funciones integradas de comunicación, también incorporan funciones de protección especiales, tales como firewalls y VPN. También ayudan a los clientes a la hora de abordar abiertamente cualquier vulnerabilidad y responder eficientemente a cualquier intrusión en el sistema.

 

Siemens aplica un concepto de Seguridad Holística en sus propias fábricas y en las que opera.

 

Beneficios de la experiencia personal

Para los proveedores de sistemas de automatización y operadores de planta por igual, la vulnerabilidad del sistema es un tema delicado. En este contexto, los socios tecnológicos deberían lidiar con este problema en un clima de mutua confianza y comunicación abierta. Al ser un jugador global tanto en la manufactura discreta como en la industria de procesos, los expertos y proveedores de soluciones de Siemens disponen de un extenso know-how obtenido a partir de un sinfín de instalaciones en todo el mundo que les permite familiarizarse con los desafíos específicos que enfrentan muchas industrias y clientes.

Siemens también opera sus propias fábricas en muchas partes del mundo, aprovechando sus productos y componentes con seguridad integrada para crear conceptos holísticos y así proteger sus fábricas y sistemas de automatización. Esto le permite ofrecer soluciones de avanzada, basadas en sistemas y componentes que ya han probado en sus propias plantas y sistemas.

Además del aspecto vital de la seguridad, otros atributos importantes de los productos son la puesta en marcha y las tareas de mantenimiento que se realizan sin necesidad de un ingeniero especializado en el sitio. Esto se logra integrando todas las configuraciones de hardware en el software de ingeniería o con plug-ins inteligentes que eliminan la necesidad de una configuración manual in situ. Los técnicos de servicio sólo deben desenchufar, reemplazar y reconectar un componente defectuoso sin preocuparse por la configuración ni posibles errores.

 

Enfoque holístico en cuanto a la seguridad industrial

La seguridad del sistema es mucho más que un firewall eficiente. Ante la amenaza constante de un ciberataque, se requiere un enfoque holístico que incluya desde la protección física de las instalaciones, a partir de un acceso eficiente al sistema de control, hasta el abordaje de problemas de software, tales como parches de seguridad y actualizaciones.

Por este motivo, Siemens ha elaborado un proceso de desarrollo de hardware y software (seguro desde el diseño) que integra activamente todos los temas de seguridad importantes desde su concepción. En todos los proyectos de desarrollo, el gerente de proyecto trabaja junto con el experto en seguridad. Este experto será el responsable de una revisión de seguridad abarcadora de las funciones y diseño solicitados, y también realizará las pruebas de seguridad necesarias antes de lanzar cualquier producto al mercado. El experto en seguridad está autorizado para detener el lanzamiento de cualquier proyecto si identifica alguna brecha grave de seguridad.

 

Los nuevos dispositivos SCALANCE SC-600 Industrial Security cuentan con procesos seguros desde su diseño conforme a IEC 62443-4-1, junto con análisis de riesgo y pruebas de penetración.

 

El proceso de seguridad debe evaluar y analizar en detalle todas las amenazas y riesgos de los entornos industriales donde se utilizarán los productos.

Además, cabe mencionar que Siemens es miembro del cuerpo de normalización ISA 99 del líder internacional en seguridad industrial, la norma IEC 62443, que tiene como claro objetivo cumplir con todos los estándares industriales establecidos.

También impulsa activamente el desarrollo de dichos estándares, a partir de los requerimientos de los usuarios, a fin de incorporar confiabilidad y aspectos vitales de seguridad en sus fábricas y entornos del sistema de automatización de procesos.

 

La seguridad como estándar de calidad y manejo abierto y transparente de incidentes

Como parte del proceso de desarrollo con seguridad desde el diseño, expertos en seguridad analizan todos los componentes de hardware y software nuevos. Estos expertos buscan problemas que podrían tornar vulnerable un componente ante ataques externos y, por ende, comprometer la seguridad de todo el sistema de automatización.

Esta investigación continúa aún luego de que el producto se haya lanzado al mercado. Es por ello que los expertos en seguridad de Siemens trabajan en conjunto con reconocidos investigadores de seguridad de universidades, proveedores de servicios de seguridad y organizaciones CERT de todo el mundo, accediendo a lo último en información sobre seguridad.

Toda vulnerabilidad que se identifica es resuelta en el menor tiempo posible por un grupo de tareas conformado específicamente a ese fin. Se verifican las actualizaciones del producto y se entregan parches de seguridad a todos los clientes que pudieren verse afectados.

En otras palabras, estos productos de hardware y software reflejan un estándar de calidad donde el énfasis está puesto en la seguridad del producto más que en el time-to-market.

El desafío de la seguridad de Industrie 4.0
Con su protección total (defense in depth), Siemens ofrece un concepto multifacético que brinda a las plantas y los sistemas una protección completa multicapa. El concepto se basa en la seguridad de la planta, seguridad de red e integridad del sistema, junto con las recomendaciones de IEC 62443.

 

La seguridad como factor vital en el costo total de propiedad (TCO)

Los ciberataques pueden detener todo el proceso de una planta o sistema de fabricación. Esto no sólo genera una pérdida de capital sustancial para la compañía, sino también, según el tipo de industria, puede generar una pérdida de reputación y exponer a la compañía a costosos reclamos de responsabilidad. Estos activos incluso podrían incluirse en una lista negra si son parte de una infraestructura pública.

En consecuencia, son cada vez más las compañías dispuestas a invertir en la seguridad de sus sistemas de automatización recurriendo a un partner como Siemens, que considera la seguridad parte integral de su estrategia de negocios. Aunque invertir en productos robustecidos (proceso de hardening) sería más costoso, contribuiría a reducir el costo total de propiedad a lo largo de todo el ciclo de vida del sistema.

 

Servicios de protección de por vida

El aumento de los ciberataques no puede ignorarse. Pero eso no debe ser motivo para renunciar a la digitalización de la producción industrial. Es más, la ciberseguridad debería ser considerada una ventaja competitiva más que un factor de costo”, explicó Helmuth Ludwig, director de Siemens.

La ‘Seguridad Industrial’ es un concepto de seguridad estratégico que allana el camino hacia la Empresa Digital del mañana. Se concentra en el concepto defense-in-depth (defensa en profundidad) que propone la norma IEC 62443. La Seguridad Industrial no sólo se traduce en funciones de seguridad de productos, sino también en  sistemas de automatización conteniendo componentes de software predefinidos con seguridad comprobada.

También brinda servicios relacionados con la seguridad que monitorean continuamente los sistemas de automatización y el desarrollo de medidas de seguridad preventivas.

La ciberseguridad industrial es un desafío, pero se la puede dominar con esfuerzos coordinados, comunicación abierta y servicios dedicados. Plant Security Services de Siemens, junto con los servicios de Patch Management y Vulnerability Management, ofrecen el tipo de soporte exacto que se requiere en este campo.

 

Preparado por Siemens S.A.

© 2018 Editorial Control. Desarrollado por Estudio Pionero.