ODVA, FDT Group coopera en estándares, herramientas que protegen los activos de una empresa conectada. El desarrollo conjunto construye una infraestructura de seguridad.
En la última década, el aumento de los ciberataques en las instalaciones de fabricación y la infraestructura crítica ha llevado a que la ciberseguridad se convierta en una preocupación central entre los usuarios y vendedores de sistemas de control y automatización industrial.
Con la convergencia de la tecnología de la información (TI) y la tecnología operativa (OT) en la fabricación industrial, existe la necesidad de salvaguardar el acceso a los datos desde la empresa hasta el nivel del dispositivo.
El artículo completo que se puede acceder al final de esta nota, escrito por Glenn Schulz de FDT Group y Katherine Voss de ODVA, describe los esfuerzos de la industria de automatización para desarrollar estándares y tecnología de próxima generación, que mejoran la seguridad durante el ciclo de vida de los dispositivos de control industrial en el mundo conectado de hoy.
CIP Security, lanzado por primera vez por ODVA en 2015, permite a los usuarios tomar medidas adicionales para proteger sus ICS con técnicas para asegurar el transporte de mensajes entre dispositivos y sistemas EtherNet/IP, y así reducir su exposición a amenazas de ciberseguridad. El objetivo de CIP Security es permitir que el dispositivo EtherNet/IP se proteja de las comunicaciones maliciosas. La hoja de ruta de ODVA para CIP Security requiere que las capacidades se liberen en fases, como se muestra en la Figura 1. La primera fase de CIP Security proporciona mecanismos para encriptar el transporte de mensajes entre puertos EtherNet/IP y para certificados. Además, al reconocer que cada dispositivo y sistema EtherNet/IP no necesita proporcionar el mismo nivel de soporte para todas las características de seguridad definidas, CIP Security define un perfil de seguridad para permitir una solución escalable. Un perfil de seguridad es un conjunto de capacidades bien definidas para facilitar la interoperabilidad del dispositivo y la selección del usuario final de los dispositivos con la capacidad de seguridad adecuada. En la próxima fase de CIP Security, se agregarán capacidades en torno a la autenticación y autorización basada en roles y métodos de encriptación mejorados.
FDT fue construido para soportar una arquitectura completa y abierta para el mundo conectado de redes y activos de automatización industrial. Es compatible con la base instalada actual y se adaptará a futuras tecnologías y protocolos. FDT/FRAMEs y Device Type Managers (DTM) basados en las especificaciones actuales de FDT (FDT 2.0) están firmados digitalmente, proporcionando entrega de software a prueba de manipulaciones y no repudio. La seguridad granular DTM con derechos de usuario mejorados se agrega a la configuración de seguridad.
ODVA y FDT Group están trabajando para abordar las vulnerabilidades de seguridad cibernética con mejoras continuas a sus tecnologías y estándares. Las dos organizaciones han colaborado en la capacidad de integrar dispositivos que implementan tecnologías y estándares ODVA en el ecosistema FDT durante más de 10 años. El último trabajo resultó en un anexo CIP que soporta FDT 2.0, que permite el túnel sin costura a través de redes industriales.
La seguridad industrial es un desafío complicado y polifacético que no se puede resolver simplemente comprando la última tecnología. En cambio, administrar la seguridad de una red de control industrial requiere cambiar los procesos y gestionar el riesgo.
ODVA y FDT Group comparten una visión similar para las mejoras a la tecnología de seguridad ICS. Reconocen que es crucial para asegurar la red de control en un entorno cambiante de seguridad cibernética. De hecho, cada parte interesada de la industria de la automatización debe ser consciente de los aspectos cruciales de la seguridad a lo largo del ciclo de vida de los dispositivos de control industrial en un ecosistema empresarial conectado.
Fuente: LINK Externo
Get Involved & Participate!
Comments