Renesas Electronics Corp., un proveedor líder de soluciones avanzadas de semiconductores, anuncio sus planes de lanzar una solución de seguridad basada en la plataforma Linux RZ/G de Renesas. La misma, cortara el tiempo requerido para que los usuarios puedan ser certificados según el estándar ISA/IEC-62443-4-2, un nuevo estándar nacional para las tecnologías de seguridad, cuyo principal objetivo es el de proteger los sistemas de control industrial de posibles ataques cibernéticos.

En el mundo interconectado de hoy, las medidas de seguridad robustas son esenciales. Los ataques cibernéticos a sistemas de control industrial de instalaciones de infraestructura, como fabricas de manufacturas o centrales eléctricas, corren el riesgo de tener consecuencias muy negativas en la vida de las personas y en la economía. Por esta importante razón, la Comisión Electrotécnica Internacional (IEC por sus siglas en inglés) estableció el estándar de seguridad internacional ISA/IEC-62443, que cubre todas las capas (operadores, integradores de sistemas y proveedores de equipos) que participan en la fabricación de sistemas de control industrial, y todos los actores (empresas y organizaciones involucradas en la industria y la infraestructura pública).

Dentro de esta norma, los dispositivos de punto final como sensores y controladores lógicos programables (PLCs) deben estar certificados según la norma ISA/IEC-62443. Este proceso impone un reto importante a los desarrolladores de software, ya que requiere que interpreten el delicado estándar, mientras preparan el software y la documentación requerida para la certificación, al mismo tiempo que ejecutan un procedimiento que requiere de experiencia especializada.  Las nuevas soluciones de Renesas, compatibles con el ISA/IEC-62443-4, plantea ayudar a los desarrolladores a superar estos desafíos de certificación. Junto con entregables a través de las actividades en el Proyecto de Plataforma de Infraestructura Civil, esta solución de la plataforma Linux de Renesas, permitirá a los usuarios completar la certificación ISA/IEC-62443-4-2, reduciendo el tiempo necesario en hasta 6 meses.

Dentro de la norma ISA/IEC-62443-4, la ISA/IEC-62443-4-1 se ocupa del complimiento de procesos de desarrollo, y la ISA/IEC-62443-4-2 de los cumplimientos técnicos de los dispositivos. Renesas está trabajando a través del recientemente establecido grupo de trabajo de seguridad (Security Wolking Group) de CIP, para desarrollar software de código abierto (OSS) que cumpla con la norma ISA/IEC-62443-4-2, para establecer las pautas para implementar funciones y aplicaciones de seguridad utilizando software de código abierto, y para ayudar a crear los procedimientos y entornos de prueba, necesarios para obtener la certificación ISA/IEC-62443-4-2.

El presidente de la junta gobernadora de CIP y director de Smart Embedded Systems de Siemens AG, Urs Gleim declaro: “Al promover la adopción generalizada de softwares de código abierto, CIP pretende de hacer sistemas de infraestructura civil seguros, una realidad. ISA/IEC-62443 es un punto clave en esto, como prioridad de industria, motivo por el cual CIP esta alineada, apoyando y promoviendo la misma. […] Confío en que el nuevo grupo de trabajo de seguridad dirigido por Renasas, avanzará en la adopción de software de código abierto en maquinaria industrial, y contribuirá a la realización de fábricas de infraestructura inteligentes y seguras.”

La nueva solución de seguridad fue desarrollada combinando los esfuerzos de Renesas realizados a través del Grupo de trabajo de seguridad CIP y la Plataforma Linux RZ/G, y permitirá a los usuarios reducir su tiempo de certificación ISA/IEC-62443-4-2 por hasta seis meses. En el futuro, Renesas continuará brindando soluciones, con soporte de ISA/IEC-62443-4, mientras trabaja para avanzar en la inteligencia de puntos finales mejorada en el campo de tecnologías operacionales para desarrollar tecnologías compartidas, como tecnologías de seguridad y tecnologías de funcionamiento seguro.


Nota original:  https://www.eletimes.com/latest-linux-based-security-solutions-to-be-released-to-protect-industrial-control-systems-from-cyberattacks