Seguridad en el mundo del Internet Industrial de las Cosas

El Internet industrial de las cosas (IIoT) se está convirtiendo en una parte indispensable de la industria manufacturera, lo que lleva a un monitoreo en tiempo real y a un aumento en la efectividad general del equipo (OEE) y la productividad. Dado que las máquinas se conectan a la intranet y, a veces, a Internet para el monitoreo remoto, esto genera una serie de desafíos y preocupaciones de seguridad para estos dispositivos ahora conectados.

¿Qué hace que la seguridad sea tan diferente entre OT y TI?

El equipo de fabricación de tecnología operativa (OT) está diseñado para funcionar las 24 horas del día, los 7 días de la semana. Por lo tanto, si se encuentra un error que requiere que una máquina se apague para una actualización, esa detención provoca una pérdida de productividad. Por lo tanto, los fabricantes no pueden depender de la actualización de los equipos operativos con tanta frecuencia como sus contrapartes de tecnología de la información (TI).

Además, el enfoque de seguridad para las máquinas OT ha sido en gran medida “seguridad a través de la oscuridad”. Si, por ejemplo, una máquina no está conectada a la red, la única forma de acceder al hardware es hacerlo físicamente.

Otra razón es que los equipos de OT pueden tener una vida útil de décadas, en comparación con la vida útil típica de 2 a 5 años de los equipos de TI. Y cuando agrega nueva tecnología, el antiguo equipo OT se vuelve casi imposible de actualizar a los últimos parches de seguridad sin el esfuerzo y el gasto de actualizar el hardware. Dado que los equipos de OT están en funcionamiento durante tanto tiempo, tiene sentido que la seguridad de OT se centre en mantener el equipo funcionando continuamente según lo diseñado, mientras que TI se centra más en mantener los datos disponibles y protegidos.

Estos diferentes propósitos dificultan la implementación del estándar de TI en la infraestructura de OT. Pero dicho esto, de acuerdo con la regla empírica 80/20 de Gartner, el 80 % de los problemas de seguridad que se enfrentan en el entorno de OT son los mismos que enfrenta TI, mientras que el 20 % son específicos del dominio en activos, personas o entornos críticos. Con tantos problemas de seguridad en común y tantas diferencias prácticas, ¿cuál es el mejor enfoque?

La solución

La diferencia en la filosofía de operación y los objetivos entre los sistemas de TI y OT hace que sea necesario considerar la seguridad de IIoT al implementar los sistemas con cuidado. Los sistemas generales de seguridad de TI típicos no se pueden aplicar a los sistemas OT, como PLC u otra arquitectura de control, porque estos sistemas no tienen características de seguridad integradas como firewalls.

Necesitamos los beneficios de IIoT, pero ¿cómo superamos las preocupaciones de seguridad?

La mejor solución practicada por la industria manufacturera es separar estos sistemas: el lado del control se deja a la infraestructura de red existente, y el trabajo centrado en TI, como el monitoreo, se lleva a cabo en una infraestructura recién agregada.

El beneficio de este método es que el lado del control vuelve a estar protegido por el método para el que fue diseñado, “seguridad por oscuridad”, y la nueva infraestructura de monitoreo puede aprovechar los desarrollos y actualizaciones más rápidos del ciclo de vida de TI. De esta manera, las operaciones y las operaciones de tecnología de la información no interfieren entre sí.

 

Esta entrada fue publicada en Automatización y etiquetada , , . Enlace permanente.

Comenta aquí