Redes de automatización industrial - Defensa profunda

_074e472c-f069-47b1-bdb1-b81819334359

Automation La seguridad de las redes industriales es un conjunto de actividades que abarca tecnologías de hardware y software para evitar la variedad de amenazas a la integridad de las redes, datos, entornos y usuarios. Con estos dispositivos y el software se utilizan como barreras confiables utilizando funciones de seguridad integradas que definen la función de estas herramientas. Deberíamos explorar todos los productos con controles de seguridad, especialmente Ngfirewall, IDS, antimalware, incluidas las redes industriales que ya incluyen funciones de seguridad que a menudo deben estar habilitadas.

El uso efectivo y correcto de las funciones de seguridad en las redes industriales es importante en varias etapas de la existencia del activo, del diseño de estos dispositivos y también del proyecto de ingeniería activa. Estas características bien aplicadas también se reúnen como muy efectivas contratadas para mitigar los riesgos de seguridad cibernética industrial, ya que tienen un enfoque de defensa en profundidad. Es importante tener en cuenta todas estas fases de aplicación de los dispositivos, estar en su diseño, especificación, adquisición, implementación, mantenimiento y actualización.

Para el desarrollo de productos y sistemas seguros, se establecen varios requisitos. Estos requisitos siempre deben considerarse al elaborar la especificación técnica para la adquisición, en una evaluación técnica de las propuestas de los proveedores, en el momento de la configuración, la instalación, las pruebas y cuando están operativos, mantenga una evaluación periódica, su actualización y corrección.>

Los requisitos del componente se evalúan de acuerdo con varios factores que indicarán las funciones correctas para ese tipo de dispositivo o software, como:

Aplicación de software, o Host Ex.: Estación operativa, Historiador de datos

dispositivo incorporado o de red, por ejemplo: PLC, IED, Switch, VPN Terminal

También es importante considerar la aplicación de dispositivos de red de manera integrada, es decir, en el contexto funcional, el propósito de su aplicación, los posibles escenarios en el funcionamiento normal del proceso o en caso de emergencias o ocurrencia de incidentes cibernéticos. También considere los perfiles de usuarios y operadores, la configuración apropiada para una aplicación en particular y también su ciclo de vida, degradación de equipos u obsolescencia.

Requisitos fundamentales para la evaluación del nivel de seguridad y aplicación de contramedidas:

1. Control de identificación y autenticación

2. Use el control

3. Integridad del sistema

4. Flujo de datos restringido

5. Tiempo de respuesta a los eventos

6. Disponibilidad de recursos

Los requisitos fundamentales abarcan varios principios del sistema y sus niveles de aplicación que evalúan el sistema en consideración, considerando y no limitado a:

 

  • Identificación y autenticación del usuario;
  • Identificación y autenticación de dispositivos y software;
  • Gestión de cuentas, identificación, autenticación y acceso inalámbrico, dispositivos portátiles y móviles;
  • Notificación del uso del sistema;
  • Acceso a través de redes poco confiables;
  • Eventos auditables y respuesta de falla;
  • Protección contra códigos maliciosos;
  • Uso de cifrado;
  • Segmentación de red y protección de borde;
  • Monitoreo continuo;
  • copia de seguridad y restauración del sistema.

 

Fuente: ANSI/ISA-62443-3-3-SECURIDAD PARA LA AUTOMACIÓN EN LA AUTOMACIÓN ANTERNA DE LA AUTOMACIÓN DE LA AUTOMACIÓN ANTERNA DEL SISTEMA DE CONTROL REQUISITOS DE SISTEMA Y LOS Niveles de seguridad

 

El cumplimiento de los estándares técnicos de seguridad y la certificación de productos y software es una verificación importante para utilizar dispositivos y aplicaciones seguras que garanticen la seguridad de nuestros clientes y activos comerciales en su conjunto en su conjunto.

Los servicios de ciberseguridad de SNEF están anclados en los tres pilares de la seguridad cibernética industrial: integridad / disponibilidad / confidencialidad, que apoyan las prácticas y políticas en esta área. SNEF también está alineado con los requisitos de ONS y se aplica a sus proyectos de ingeniería en el propio Centro de Operaciones y a sus clientes todas las pautas relacionadas con la Política de Seguridad Cibernética.

.