Bienvenido

Bienvenido a WisePlant – A WiseGroup Company                   Ir a:   OTConnect (News & Blog)  |  WiseCourses Campus  |  Cursos de Capacitación  |  Soporte Técnico                     Idioma: EnglishPortugueseSpanishGermanHebrewJapanese

WEBINAR GRATUITO: Un enfoque práctico para la ciberseguridad industrial y su relación con el costo total de propiedad (TCO)

La ciberseguridad industrial se ha establecido como una nueva capa de seguridad y riesgo industrial que debe gestionarse. En este seminario web, los presentadores analizarán diferentes escenarios situacionales y explicarán la relación con su riesgo y el costo total de propiedad (TCO).
Además, discutirán las bases y los fundamentos para desarrollar un programa de ciberseguridad industrial sólido.

Presentaciones:


Eric tiene más de 35 años de experiencia en la gestión de tecnología y soluciones relacionadas con la automatización de procesos en las industrias de procesos. Se retiró como miembro de fabricación e ingeniería de Dow Chemical Company en Midland, Michigan. Mientras estuvo con Dow, sus responsabilidades incluyeron la definición y el diseño de la arquitectura del sistema, la gestión de la tecnología y la planificación de integración para los sistemas de fabricación a nivel mundial. Eric ha ocupado puestos en Canadá y Estados Unidos, con asignaciones en Ingeniería de Procesos, Desarrollo de Software de Sistemas de Procesos, Telecomunicaciones, Arquitectura de Automatización y Consultoría.

 Fundador y CEO de WisePlant con sede en el sur de Florida. Ingeniero Electrónico especializado en sistemas de control y telecomunicaciones. Más de 20 años de experiencia en sistemas críticos industriales y SCADA en muchos tipos de industrias, incluyendo petróleo, gas, energía, alimentos, productos farmacéuticos, productos químicos, petroquímicos, agua, papel, metalurgia, minería, alimentos, bebidas, automóviles, edificios inteligentes y otros. Se unió al Comité de Ciberseguridad Industrial de ISA99 en 2006. Participó en el desarrollo de la serie de Normas ISA/IEC-62443. Como instructor oficial de ISA, colabora con el grupo de capacitación de ISA en la creación y desarrollo de programas de capacitación y certificados profesionales.

Read More

WBS para la implementación de ISA/IEC-62443-2-1 en Usuarios Finales

ISA/IEC-62443 indica qué hacer pero no te dice cómo hacerlo. A través de las consultas que recibimos por asesoramiento vemos muchas veces que tanto los usuarios finales como los proveedores de servicios se hallan muy confundidos sobre el tema tan importante como la seguridad cibernética industrial.

También hemos visto muchas veces a través de varios procesos de licitación a los que nos han invitado, afirmando que la empresa está implementando la ISA/IEC-62443 y una vez que pasamos a las especificaciones y a la lectura de los requisitos, los documentos recibidos no tienen nada que ver con ISA/IEC-62443. Vemos como muchas veces han tomado un poco de todo creando una especie de Frankenstein generando más confusión entre los proveedores y luego muy difícil de evaluar y comparar propuestas.

La ciberseguridad industrial es un cambio cultural, y es un gran viaje donde la empresa pasará por un proceso de madurez, así como sus proveedores de soluciones y de servicios. Se debe establecer un programa apropiado con políticas y procedimientos antes de hacer cualquier cosa. Saltar directamente a la realización de una evaluación de riesgos situará a la empresa en una situación difícil. Las raíces necesitan ser correctamente asentadas, y sin esto el árbol en crecimiento finalmente caerá por su propio peso contra el viento más pequeño.

En este gran tema las suposiciones equivocadas, la falta de los conceptos correctos, la falta de capacitación oficial Certificada ISA, la falta de conocimiento real sobre los sistemas de control, el asesoramiento incorrecto sin experiencia previa, y aquellos procesos tomados prestados de los estándares de seguridad de la información, más probablemente situarán a la empresa en el camino equivocado para resolver el problema en el dominio físico. Por eso, la compañía se dará cuenta de que está en el camino equivocado una vez que sea demasiado tarde.

Muchas veces el dominio físico de una empresa está dividido en sub dominios en los cuales las políticas son diferentes, no habiendo una política general de la empresa.  Resulta fundamental el rol de los proveedores de servicios en su interacción con los sistemas de control, muchas veces la falta de conocimiento de las políticas del cliente lleva a “romper las reglas” en las instancias de manejo de equipamiento sensible de una instalación crítica.

Read More

Las últimas soluciones basadas en seguridad de Linux, protegerán a los sistemas de control de posibles ataques

Renesas Electronics Corp., un proveedor líder de soluciones avanzadas de semiconductores, anuncio sus planes de lanzar una solución de seguridad basada en la plataforma Linux RZ/G de Renesas. La misma, cortara el tiempo requerido para que los usuarios puedan ser certificados según el estándar ISA/IEC-62443-4-2, un nuevo estándar nacional para las tecnologías de seguridad, cuyo principal objetivo es el de proteger los sistemas de control industrial de posibles ataques cibernéticos.

En el mundo interconectado de hoy, las medidas de seguridad robustas son esenciales. Los ataques cibernéticos a sistemas de control industrial de instalaciones de infraestructura, como fabricas de manufacturas o centrales eléctricas, corren el riesgo de tener consecuencias muy negativas en la vida de las personas y en la economía. Por esta importante razón, la Comisión Electrotécnica Internacional (IEC por sus siglas en inglés) estableció el estándar de seguridad internacional ISA/IEC-62443, que cubre todas las capas (operadores, integradores de sistemas y proveedores de equipos) que participan en la fabricación de sistemas de control industrial, y todos los actores (empresas y organizaciones involucradas en la industria y la infraestructura pública).

Dentro de esta norma, los dispositivos de punto final como sensores y controladores lógicos programables (PLCs) deben estar certificados según la norma ISA/IEC-62443. Este proceso impone un reto importante a los desarrolladores de software, ya que requiere que interpreten el delicado estándar, mientras preparan el software y la documentación requerida para la certificación, al mismo tiempo que ejecutan un procedimiento que requiere de experiencia especializada.  Las nuevas soluciones de Renesas, compatibles con el ISA/IEC-62443-4, plantea ayudar a los desarrolladores a superar estos desafíos de certificación. Junto con entregables a través de las actividades en el Proyecto de Plataforma de Infraestructura Civil, esta solución de la plataforma Linux de Renesas, permitirá a los usuarios completar la certificación ISA/IEC-62443-4-2, reduciendo el tiempo necesario en hasta 6 meses.

Dentro de la norma ISA/IEC-62443-4, la ISA/IEC-62443-4-1 se ocupa del complimiento de procesos de desarrollo, y la ISA/IEC-62443-4-2 de los cumplimientos técnicos de los dispositivos. Renesas está trabajando a través del recientemente establecido grupo de trabajo de seguridad (Security Wolking Group) de CIP, para desarrollar software de código abierto (OSS) que cumpla con la norma ISA/IEC-62443-4-2, para establecer las pautas para implementar funciones y aplicaciones de seguridad utilizando software de código abierto, y para ayudar a crear los procedimientos y entornos de prueba, necesarios para obtener la certificación ISA/IEC-62443-4-2.

El presidente de la junta gobernadora de CIP y director de Smart Embedded Systems de Siemens AG, Urs Gleim declaro: “Al promover la adopción generalizada de softwares de código abierto, CIP pretende de hacer sistemas de infraestructura civil seguros, una realidad. ISA/IEC-62443 es un punto clave en esto, como prioridad de industria, motivo por el cual CIP esta alineada, apoyando y promoviendo la misma. […] Confío en que el nuevo grupo de trabajo de seguridad dirigido por Renasas, avanzará en la adopción de software de código abierto en maquinaria industrial, y contribuirá a la realización de fábricas de infraestructura inteligentes y seguras.”

La nueva solución de seguridad fue desarrollada combinando los esfuerzos de Renesas realizados a través del Grupo de trabajo de seguridad CIP y la Plataforma Linux RZ/G, y permitirá a los usuarios reducir su tiempo de certificación ISA/IEC-62443-4-2 por hasta seis meses. En el futuro, Renesas continuará brindando soluciones, con soporte de ISA/IEC-62443-4, mientras trabaja para avanzar en la inteligencia de puntos finales mejorada en el campo de tecnologías operacionales para desarrollar tecnologías compartidas, como tecnologías de seguridad y tecnologías de funcionamiento seguro.


Nota original:  https://www.eletimes.com/latest-linux-based-security-solutions-to-be-released-to-protect-industrial-control-systems-from-cyberattacks

Read More