La integración de los datos de producción en el sistema de información de la empresa se ha convertido en una ventaja competitiva real. Sin embargo, esta apertura no está exenta de riesgos, ya que los activos de producción se encuentran expuestos a potenciales ataques cibernéticos. Por eso es importante tener en cuenta las soluciones de seguridad exigidas por tus centros de producción. Rockwell Automation tuvo que presentar su oferta antes de la publicación de la norma IEC 62443, lo que está previsto que ocurra dentro de cinco años.
Eso es lo que llamamos “defensa en profundidad”: en lugar de instalar una única línea de defensa, se recomiendan varias contramedidas, especialmente diseñadas para el entorno de producción de nuestros clientes. Rockwell Automation ofrece soluciones que ayudan a dirigir cinco aspectos vulnerables de un sistema de control automatizado: el acceso físico a las instalaciones y equipos de producción; las redes: PCs y servidores; las aplicaciones; y los equipos de automatización.
Seguridad en cinco pasos
Para ayudar a prevenir el acceso físico no autorizado a los activos, Rockwell Automation ofrece una amplia gama de soluciones de seguridad basadas en RFID, así como obturadores para equipos de red a través de su socio Panduit.
En lo que se refiere a la ingeniería de la red, Rockwell Automation y Cisco han diseñado y publicado patrones de arquitectura de red. La idea principal de estas arquitecturas de referencia es dividir la red en zonas herméticas mediante el uso de la tecnología VLAN. Por lo tanto, el equipo que necesita comunicarse se recoge en la misma VLAN, y el administrador de la red sólo tiene que definir las reglas de comunicación entre esas zonas seguras. El concepto de la DMZ (“demilitarized zone” o “zona desmilitarizada”) es la construcción de un área de alta seguridad que ayuda a garantizar el vínculo entre el sistema de información de la empresa y el de producción.
Tener actualizado el software antivirus y los sistemas operativos es otro aspecto fundamental dentro del concepto de seguridad en profundidad. Las actualizaciones de software deben estar instaladas de manera sistemática, pero eso puede causar interrupciones en el proceso productivo. Para evitar esto, cada vez que Microsoft publica un parche, nuestros expertos ejecutan las pruebas de compatibilidad y de no regresión en el parche antes de publicar una nota en la página web de seguridad de Rockwell Automation.
La integridad de las aplicaciones de control depende de la gestión de la base de datos de los usuarios. La suite FactoryTalk, de Rockwell Automation, es un software orientado al sistema que permite a los clientes gestionar, autenticar y, precisamente, definir los privilegios de cada usuario para cada activo, aplicación o equipo.
¿Quiénes son los usuarios que pueden acceder a ese controlador específico? ¿Qué operaciones concretas se les permite llevar a cabo en función de su rol o ubicación? Y en una situación que conduce a una pérdida de datos de configuración, el software FactoryTalk AssetCentre puede ayudar a restaurar una versión previamente guardada del sistema.
Por último, la protección de los equipos (controladores, unidades, etc.) requiere más que las cerraduras de los armarios eléctricos. Hay varias opciones que se deben considerar para ayudar a prevenir que los hackers carguen software malicioso.
Por ejemplo, las ranuras libres en el chasis del controlador pueden ser aseguradas para evitar cualquier intrusión externa. Incluso más allá, Studio5000, el entorno de concepción de la plataforma Logix, ofrece la posibilidad de cifrar un programa y ayudar a proteger la propiedad intelectual. Este software también puede proteger el acceso a los datos, para que los hackers no puedan inyectar información falsa y dañar los activos. La gestión de las firmas electrónicas de los programas y las instrucciones pueden ayudar a detectar si se ha hecho alguna modificación maliciosa.
Para concluir, los productos y servicios adecuados pueden ayudar a los directores de planta a construir sistemas de control automatizados, integrados y de alto rendimiento, y además a que los sistemas cumplan con todos los aspectos de las futuras normas de seguridad industrial.
FactoryTalk, FactoryTalk AssetCentre y Studio 500 son marcas comerciales de Rockwell Automation
Publicado 15 de agosto de 2016
