Abril 19, 2022
Industrial Cybersecurity & HA Solution Manager, Wonderware Iberia
No te pierdas las novedades en automatización industrial
En este post vamos a ver cómo los estándares de ciberseguridad nos pueden ayudar a definir nuestro camino para proteger las infraestructuras de comunicaciones de potenciales amenazas varias que pueden ocurrir.
Para hacerlo utilizaremos parte de los estándares definidos en la IEC 62443, estándar de facto para la protección de entornos industriales y automatización ICS.
Como introducción al estándar, os recomiendo la lectura de esta entrada donde se explican los conceptos básicos, los niveles de protección y los requisitos fundamentales de ciberseguridad.
Concretamente, el documento IEC62443-3-3, explica de forma detallada los diferentes controles de seguridad a implementar, para cada uno de los requisitos fundamentales (FR) y para cada nivel de seguridad objetivo (SL-T).
Haciendo un resumen y poniendo ejemplos prácticos de dichas contramedidas en un entorno SCADA, obtenemos la siguiente tabla de medidas de protección que podemos adoptar para cada uno de los niveles de seguridad:
El primer paso es el de entender la instalación a proteger:
Suele ser buena idea realizar auditorías de ciberseguridad que proporcionen una foto realista del estado actual del entorno.
La arquitectura de red determinará la facilidad o dificultad de aplicar muchos de los controles de seguridad recomendados. No existe una arquitectura de red “correcta” o “incorrecta” pero si que el estándar nos ofrece un conjunto de modelos que nos pueden a definir una topología que sea modular y escalable.
En la arquitectura inicial se separa perfectamente IT de OT y la parte industrial se segmenta en varios niveles:
En función del nivel de seguridad deseado (SL-T) y el conseguido (SL-A) se aplicarán más o menos contramedidas para incrementar el nivel.
Las contramedidas a aplicar pueden ser de índole variada: técnicas, administrativas, físicas, legales, etc.
Para incrementar el nivel de seguridad se añade:
Las amenazas, vulnerabilidades, procesos, tecnologías, personas, etc. cambia con el paso del tiempo y, con ello, se incrementan los riesgos de ciberseguridad si no se hace nada.
Para mantener los niveles de seguridad conseguidos no debemos olvidarnos de:
De esta forma vemos cómo los estándares de ciberseguridad, como la IEC62443, nos ayudan a estructurar y a definir cómo abordar la ciberseguridad de una forma holística. Ello no evita la necesidad de conocer el estado real de las instalaciones y evaluar cuáles serían los mejores cambios y contramedidas a implementar.
Desde Logitek podemos ayudarte en este sentido con nuestros servicios de auditoría y estrategia de defensa en profundidad.