Interconexión TI/TO

El rápido impulso que la Internet industrial de las cosas y las implementaciones de Industria 4.0 ganado durante los últimos años ha dado lugar a una mayor amenaza de ataques cibernéticos. Existe un vacío entre la tecnología de la información y la tecnología de operaciones que debe llenarse con mecanismos de seguridad y mejores prácticas para garantizar que los activos estén protegidos contra intentos maliciosos.

Los ingenieros están vinculados al lado de las operaciones del espectro, centrándose en técnicas de producción y automatización sin problemas. Su principal objetivo es asegurar la producción, cuya paralización podría afectar las ganancias y tener otros impactos adversos. La tecnología de la información, por otro lado, no se preocupa por los objetivos de producción y se preocupa por las redes, la seguridad de los datos y los firewalls.

Anteriormente, los activos de producción no estaban conectados a Internet, lo que eliminaba la necesidad de una seguridad más estricta. Las fábricas de hoy, sin embargo, incorporan todos los aspectos de un negocio, operativo y comercial. Los ataques de ransomware son una de las mayores amenazas para las implementaciones de la Industria 4.0, esencialmente bloqueando la productividad e incurriendo en pérdidas financieras para la empresa afectada.

El espacio para estos ataques se amplía por la despreocupación que muestra el sector industrial, más centrado en aumentar la productividad a través de prácticas IIoT. . El statu quo debe cambiar, con fuerza o no, ya que ha habido un aumento de casos de virus industriales que atacan dispositivos prácticamente desprotegidos como PLC, DCS, sensores inteligentes, etc. . Uno de esos virus es Industrover, que tiene el poder de dañar los sistemas de control industrial. Se dice que el virus es altamente personalizable y va más allá del estándar tradicional de ransomware de extorsión de dinero. Es capaz de orquestar ataques de estados-nación que pueden interrumpir la infraestructura crucial relacionada con los sistemas de servicios públicos de energía, agua y calefacción.

Esto deja en claro que las industrias tendrían que dar un paso adelante para cerrar la brecha entre los equipos de TI y OT, convergiendo ambas funciones y encontrando un equilibrio entre disponibilidad y seguridad.

El primer paso para esto es cerrar la brecha técnica entre las dos funciones. Los ingenieros y los gerentes de TI tendrían que recibir educación sobre la experiencia de cada uno, llevándolos a la misma página. El hardware de firewall de próxima generación debe adaptarse para proteger los equipos industriales de manera similar a como se han protegido las redes de ataques externos. Las soluciones tendrían que diseñarse de manera que puedan soportar las duras condiciones ambientales presentes en el piso de la planta.

También debe haber espacio para modos de seguridad que permitan que el equipo funcione y se detenga de manera segura en caso de que una entidad maliciosa ingrese al sistema. Por ejemplo, los sistemas de TI se paralizan si falla un firewall, pero lo mismo no sería viable para la infraestructura crítica de la industria. En su lugar, se tendría que programar o codificar una plantilla predefinida en el equipo para permitirles llegar a un estado estable antes de apagarse.

En general, los equipos de OT y TI deben trabajar juntos en lugar de hacerlo de manera aislada para combatir los riesgos de próxima generación asociados con los avances tecnológicos.

Fundamentos de los procesos de integración frente a los de autorregulación El auge de las bibliotecas HMI y PLC de código abierto