La conectividad se acerca a las máquinas y aproxima a la PYME industrial a un nuevo horizonte de oportunidades de negocio. Sin embargo, el Internet de las Cosas (IoT) y su conectividad dentro del sector industrial, viene unido a nuevos riesgos para las empresas. Riesgos ciber físicos considerados aún más letales que los propios de la era previa a la Transformación Digital.
Solicita una propuesta personalizada para tu PYME industrial
El pasado 12 de noviembre, un equipo de personas expertas de Sarenet se reunió con organizaciones y profesionales de la Industria 4.0. Tuvimos ocasión de conocer las inquietudes de las PYMEs, compartir novedades, mostrar nuestras tecnologías habilitadoras y explicar con todo detalle las soluciones con las que custodiamos las comunicaciones de las empresas con planta de producción.
Somos un operador de voz y datos para empresas con casi 25 años de recorrido. El centenar de personas que trabaja en Sarenet acumula a partes iguales saber hacer y pasión por las comunicaciones, que volcamos en cada una de las soluciones que desarrollamos.
Durante la jornada tuvimos ocasión de compartir algunas de las ayudas disponibles en la actualidad para organizaciones que quieran dar el salto a la industria conectada. Es el caso de las convocatorias abiertas por la SPRI del País Vasco. Ayudas claramente enfocadas a la apuesta por la monitorización de activos digitales, a la modernización de infraestructuras de comunicaciones industriales, con la segmentación de redes IT (Tecnologías de la Información) y redes OT (Tecnologías de Operación), o con evaluaciones de seguridad previas a la implantación de cualquier proyecto de IoT industrial.
Para poder optar a las ayudas de la SPRI y adecuar sistemas y redes de control industrial, cumplir con estándares europeos como IEC-62443 será fundamental.
En Sarenet somos una PYME, como tu organización. Así, a diferencia de lo que ocurre con los grandes operadores, huimos de soluciones empaquetadas y acompañamos a las organizaciones con las que trabajamos con soluciones personalizadas, ajustadas estrictamente a sus necesidades.
Nuestro trabajo en las fábricas se basa en garantizar una conectividad segura entre las redes IT, OT y el Cloud en el que se almacenan los datos. Todo ello bajo una monitorización constante de los datos capturados de las comunicaciones IoT y su seguridad.
Las personas pueden convertirse en el eslabón más débil de tu estrategia de ciberseguridad. Es fundamental organizar y vigilar todos los elementos conectados de la PYME . Para mitigar debilidades, se debe realizar una segmentación entre las redes IT y OT, de forma que, por ejemplo, una infección por malware en la oficina, no acabe por paralizar toda la producción.
Realizar escaneos sobre las redes es fundamental para inventariar los activos conectados y diagnosticar así posibles riesgos. Con este objeto, «enviamos» una sonda Nessus que es capaz de detectar vulnerabilidades sin llegar a parar o molestar a los equipos conectados. De esta manera, conseguimos información necesaria para un buen diseño de la red. Posteriormente, se avanza y se aborda la segmentación de las redes IT y OT , aumentado enormemente la protección de la planta de producción.
En Sarenet segmentamos y separamos las redes en función del estándar europeo IEC-62443, que ordena las comunicaciones según diferentes niveles de seguridad. Dentro de la red OT, los niveles 0, 1 y 2 no se conectan a Internet, y estos niveles comprenden la zona productiva, donde se encuentran los autómatas o la red de control y la red de supervisión (HMI, SCADA). Ya conectados a redes externas o a Internet, se encuentran la red de operación, el seguimiento de la producción, como un servidor MES, por ejemplo, estarían en el nivel 3. Se debe separar mediante cortafuegos y diseñar el punto de unión en el que se conectan las redes IT y OT, un punto crítico denominado «zona desmilitarizada industrial» (iDMZ) que ayuda a una vigilancia continua. El nivel 4 y 5 corresponde a la red IT (oficina y proveedor Cloud), y engloba la red de empresa y los servicios de Internet respectivamente. Un cortafuegos o firewall entre ambas redes también es imprescindible.
Protege tu PYME con soluciones personalizadas de ciberseguridad
En la jornada sobre soluciones IoT industrial seguras nos acompañó Gerard Vidal, CSO de Enigmedia, compartió las herramientas que emplean para segmentar redes OT con equipamiento Legacy.
La Industria 4.0 conecta el área de oficina con el entorno de producción. Sin embargo, las soluciones de ciberseguridad para IT (oficina) y OT (fábrica) deben ser diferentes. Mientras que para IT debe priorizarse la confidencialidad, la integridad y la disponibilidad de la información, para OT destacan sobre todo la disponibilidad de los datos en producción, la integridad de estos y, por último, la confidencialidad.
Durante su ponencia, Gerard Vidal, de Enigmedia, nos recordó algunos casos de intentos de intrusión en redes industriales que han marcado un antes y un después. Uno de ellos fue el famoso malware Stuxnet, que fue el primero en atacar a un componente industrial. Este gusano informático, descubierto en 2010, fue el primero en ser capaz de espiar y reprogramar sistemas industriales en general, y SCADA en particular. Así, este malware tiene la habilidad de reprogramar los controladores (PLC, DCS) y ocultar las modificaciones.
El 60% de los equipos infectados por Stuxnet se ubicaron en infraestructuras críticas de Irán. Este malware llegó a la planta industrial a través de un USB o pendrive infectado, que fue conectado a sistemas HMI.
En la jornada también se habló de otro malware más actual, llamado Rogue. Se trata de un ransomware que secuestra los equipos informáticos hasta que se abona un rescate. A diferencia de otros virus, busca vulnerabilidades en sistemas de control Siemens. Si el atacante consigue acceder a la red corporativa y descubre el cifrado, puede llegar a detener los PLC.
Las PYMEs industriales han asumido que segmentar y separar las redes es vital. Sin embargo, no todas las máquinas están mantenidas por la propia organización, ya que en ocasiones se encargan de ellas empresas externas.
Segmentar implica modificar direccionamientos IP en la red, y esto tiene sus riesgos. Enigmedia colabora con Sarenet en proyectos especiales donde existe una necesidad de segmentar sin cambiar direccionamiento IP, debido a restricciones del fabricante industrial. Sarenet ofrece así herramientas que permiten mantener el direccionamiento IP de activos industriales donde se cifra la comunicación entre PLC y SCADA, sin cambios de IP.
A través del equipamiento Fortinet, desde Sarenet realizamos el mantenimiento remoto de las máquinas que cada PYME tiene en su planta productiva. De este modo, podemos realizar un telediagnóstico de forma rápida y sin apenas intervención humana.
El funcionamiento de Fortinet Cloud es realmente intuitivo. Una vez introducida la numeración identificativa de Fortigate, que es de un único uso, se debe indicar desde dónde se gestionará cada equipo. Así, se establecerá un túnel exclusivo entre el cortafuegos o firewall y el Fortimanager. A partir de ahí, se instalarán los scripts, se importarán las políticas de seguridad y se establecerá finalmente la conexión con la sede.
Solicita asesoramiento en ciberseguridad para tu PYME
Una vez desde Sarenet nos hemos conectado con la planta de producción, capturamos los datos de cada uno de los dispositivos conectados y éstos viajan a nuestro Cloud de IoT industrial, donde acaban en un almacén de datos seguro y redundado.
Para poder realizar un mantenimiento continuo, totalmente seguro, de los activos de la red, es crucial contar con una monitorización constante. Para ello, utilizamos herramientas de auditorías continuas como el producto Nessus Industrial Security de Tenable, cuyo country manager, José Ramón Fernández de Alarcón, nos acompañó en la jornada.
Ni el tamaño ni la localización de tu PYME hará que pase desapercibida frente al cibercrimen. Tarde o temprano tu organización será ciberatacada. Por lo tanto, es fundamental contar con una vigilancia continua de todos los dispositivos conectados. Al fin y al cabo, en un mundo hiper conectado, de poco sirve saber que en este momento tus equipos están libres de virus, cuando pueden estarlo en apenas unos minutos.
Las máquinas de la planta de producción cuentan habitualmente con una vida más larga que los equipos de la red IT. Asimismo, no se actualizan tan a menudo como los dispositivos ofimáticos o de comunicaciones personales, y cuentan con procesos encadenados. Todo ello trae consigo unos importantes riesgos para la viabilidad de las PYME, con consecuencias tanto a nivel social como medioambiental.
Todos los entornos de comunicación son únicos. Así, necesitan una solución a medida. Algunas de las preguntas que debes realizarte son:
- ¿Dónde es vulnerable mi organización?
- ¿Dónde debo priorizar?
- ¿Cómo puedo reducir la exposición al cibercrimen?
- ¿En qué situación te encuentras frente a la competencia?
En Sarenet contamos con la experiencia de diversos proyectos de IoT industrial seguro. En el Grupo Condesa hemos inventariado los dispositivos conectados, hemos realizado la trazabilidad IP del tráfico de datos y hemos completado un diagnóstico de riesgos.
En Alconza, firma que forma parte del Grupo Irizar, hemos segmentado las redes IT y OT. Por su parte, en ENSA hemos digitalizado un horno analógico, conectando 120 termopares a un gateway industrial. De este modo, hemos conseguido enviar los datos de temperatura a una base de datos; todo ello junto con una representación gráfica de los datos.
Al finalizar la jornada, Aitor Lejarzegi compartió con las personas asistentes nuestro caso de éxito con la ingeniería Ondoan S. Coop. Sarenet acompaña a Ondoan como IIoT Hub, con un ecosistema digital, para abordar el proyecto M4.0, dedicado al mantenimiento avanzado. Hemos diseñado la arquitectura de red, establecido las comunicaciones, la seguridad y la provisión del equipamiento dedicado en un entorno Cloud industrial privado. Una lógica de red que sigue políticas de seguridad separa a Ondoan de sus clientes. Asimismo, se provisionan en Cloud los clústeres de bases de datos que albergan datos SCADA, con software libre .
Muchas gracias a todas las personas que nos habéis acompañado en #IoTConSarenet. Somos el compañero de viaje con el que afrontar con éxito proyectos de #IoT en empresas industriales. #Industria40 pic.twitter.com/cOwj4dDPi4
— Sarenet (@Sarenet) November 12, 2019
2 Comentarios
Puedes enviar comentarios en este post.
Interesante artículo, desde luego hay que estar al día de los nuevos estándares de seguridad y controlar correctamente nuestra red para que nuestras comunicaciones sean seguras, tanto a nivel de Intranet como fuera de ella.
Master en Ciberseguridad INESEM 5 años ago
[…] Proteger el entorno IoT de la fábrica no sólo previene ante los riesgos de un ciberataque, sino que también permite controlar mejor la gestión de la producción, sabiendo que cada máquina o equipo se comunica sólo con quien debe hacerlo, de forma segura y según las jerarquías establecidas. Esta seguridad en las conexiones e infraestructura facilita además tener un acceso remoto seguro, lo cual es muy útil tanto para el telecontrol por parte de los operarios de la empresa, como para el telemantenimiento por parte de técnicos especializados externos. […]
Grupo Kide: un proyecto reconocido por los XIIº Premios Comunicaciones Hoy | Blog Sarenet 4 años ago
Enviar una respuesta
No hay comentarios