¿Sabía que la plataforma Open Secure Automation OSA ™ de Bedrock puede actuar como un centro de traducción de comunicaciones entre una amplia variedad de protocolos de comunicaciones industriales?
Nuestros módulos de comunicación manejan protocolos analógicos, seriales, Ethernet/IP y Modbus/TCP. Aún más emocionante es nuestro módulo UCG, que se lanzará próximamente, un módulo único que puede manejar prácticamente cualquier protocolo industrial utilizado en la actualidad y puede proteger los PLC existentes de los ataques externos.
El sistema de Bedrock Automation puede actuar como un Proxy Seguro de comunicaciones para los sistemas de control propietarios permitiendo a los usuarios combinar los beneficios de seguridad de la segregación de controladores OT de redes externas al mismo tiempo que conserva la capacidad de supervisar y comunicarse con estos PLCs. La plataforma de OSA de Bedrock es capaz de asegurar los PLCs aprovechando el poder y la flexibilidad de la infraestructura de clave pública (PKI) y la tecnología de seguridad de la capa de transporte (TLS), junto con la integración de protocolos de comunicación de estándares abiertos.
Al aprovechar los certificados y claves de raíz secretas basadas en hardware, los controladores de BEDROCK pueden emplear tanto la autenticación criptográfica avanzada de componentes de hardware como la comunicación autenticada con plataformas SCADA compatibles con Secure OPC-UA.
Figura 1. Sistema existente abierto y sin seguridad
Para entender la solución primero tenemos que mirar una arquitectura típica de la red del PLC. Acompañamos con un ejemplo simplificado que muestra una red OT con una estación de trabajo en la parte superior que ejecuta una plataforma SCADA. Debajo se encuentra una red de PLCs y HMIs locales. Debajo de ellos están los dispositivos finales que están controlando. Este tipo de arquitectura fue desarrollada con ninguna preocupación para la seguridad cibernética. Todo, desde la estación de trabajo hacia abajo es vulnerable a los potenciales ataques internos y externos.
La cuestión obvia aquí es que simplemente no es factible extraer toda esta infraestructura existente, entonces ¿qué se puede hacer para mitigar el riesgo de seguridad cibernética?
Figura 2. Sistema modificado con BEDROCK en arquitectura simple
Esta solución se logra introduciendo un controlador OSA con un Gateway o un módulo de comunicación en la red de control existente. La plataforma OSA emplea capacidades de Firewall de hardware cuando se coloca entre las estaciones de trabajo que ejecutan la plataforma SCADA y los PLCs. Todos los datos enviados desde un PLC se envían por primera vez a un módulo de BEDROCK, que recoge los datos y los traduce de protocolos abiertos a un formato de mensajería seguro. A partir de ahí los datos cifrados se pasan a través de señales electromagnéticas en luego a través de un backplane sin pines de BEDROCK. El controlador OSA contiene un servidor OPC-UA que puede pasar los datos hasta la plataforma SCADA a través de una conexión segura OPC-UA. La comunicación desde la plataforma SCADA hacia abajo a los PLCs es simplemente la inversa de este proceso.
Figura 3. Sistema modificado con BEDROCK en arquitectura Escalable
La solución también es escalable. Usando la arquitectura abierta de la plataforma OSA que puede agregar energía y control redundantes, pero también puede aumentar el número de PLCs por proxy. La adición de módulos de comunicación o Gateway adicionales puede aumentar no solo el número de PLCs conectados al proxy, sino que también aumenta la seguridad del sistema segregando cada PLC sobre su propia subred, protegiendo así a cada PLC de cualquier ataque en un propio PLC.
Figura 4. Sistema modificado con BEDROCK en arquitectura extendida
Sin embargo, si se desean cambios en un PLC, los usuarios pueden aprovechar el control de puerto definido por el software en el módulo de pasarela de cimientos para permitir una ruta directa desde la estación de trabajo al PLC y, a continuación, deshabilitar esta ruta cuando su trabajo esté completo. Esto permite una mayor flexibilidad y capacidad de diagnóstico sin comprometer la simplicidad o la seguridad de los sistemas.
Eso es innovación. Es lo que hacemos ¿Quiere saber más?
Get Involved & Participate!
Comments