¿Cómo podemos proteger mejor el IoT industrial?

Cada vez es más evidente que la seguridad industrial y la ciberseguridad son un problema creciente y que no existen soluciones claras disponibles para abordar los problemas.

Esto se debe a la naturaleza compleja de las operaciones industriales. Por ejemplo, en una fábrica, hay varias preguntas que uno debe considerar al configurar una red industrial de Internet de las cosas (IIoT), incluido qué tipo de tecnología de seguridad implementar y dónde; también, para qué amenazas deben estar preparados estos sistemas.

La autora Ann R. Thryft señala el reciente Informe global de riesgos de ICS e IIoT de la firma de seguridad de tecnología operativa (OT) CyberX:

Además, Thryft señala que el veinte por ciento tiene puntos de acceso inalámbricos, que pueden verse comprometidos de varias maneras, incluida la vulnerabilidad KRACK WPA2 en la mayoría de las redes Wi-Fi, que se descubrió en octubre pasado.

A fines del año pasado, el Instituto Nacional de Estándares y Tecnología (NIST) publicó un perfil de fabricación que brinda detalles para implementar su marco de ciberseguridad en la planta. Además, la agencia publicó un borrador de revisión de su SP 800-53 Controles de seguridad y privacidad para sistemas de información y organizaciones, centrado en cómo las organizaciones del sector público y privado pueden mantener la seguridad y la privacidad en sistemas y dispositivos interconectados, como sus redes IoT e IIoT.

Aunque los controles fueron desarrollados para uso del gobierno federal, las organizaciones industriales también los están adoptando.

Según el borrador de la revisión, los controles están destinados no solo a la IoT y la IIoT o la seguridad de la información, sino también a la protección de todo tipo de plataformas informáticas, incluidos los sistemas móviles, de nube y de control industrial.

Un marco de seguridad para dispositivos integrados de IoT e IIoT que brinda protección contra una amplia variedad de ciberataques. Fuente:Laboratorios de iconos

Dirigido más específicamente al IIoT, el Industrial Internet Security Framework (IISF) fue desarrollado el año pasado por el Industrial Internet Consortium (IIC) público-privado para comenzar a crear un consenso de la industria para asegurar los sistemas IIoT. Se basa en la arquitectura de referencia de Internet industrial del consorcio, una plantilla y metodología de arquitectura basada en estándares para proporcionar un marco y conceptos comunes para los arquitectos de sistemas IIoT.

El IISF separa la evaluación de la seguridad en varios factores, incluidos puntos finales, comunicaciones, sistemas de gestión y cadenas de suministro para los elementos del sistema. Incluye las mejores prácticas y análisis de los estándares, las reglamentaciones y las pautas existentes para la seguridad y la ciberseguridad del IIoT.

En octubre pasado, el IIC también lanzó el Marco de análisis de IoT industrial, que contiene instrucciones para arquitectos de sistemas para mapear análisis a datos de procesos y máquinas de IIoT.

Lea la historia completa en nuestro sitio hermano EETimes.com