Siemens: La monitorización de los sistemas OT y la necesidad de mantener la seguridad establecida

La creciente conexión entre las redes de producción, las redes de entornos empresariales como parte de la integración IT-OT y la utilización del Internet de las Cosas tiene muchos beneficios para las empresas industriales, incluidos los procesos digitalizados y la colaboración entre empresas. Pero también aumenta el riesgo de ciberamenazas. Uno de los mayores retos para una empresa en su camino para convertirse en una Empresa Digital es el manejo óptimo y seguro de los datos en todo momento. 

El número de ciberataques crece continuamente debido al uso del IoT y a la creciente integración IT-OT. De este modo, las soluciones de ciberseguridad para la industria siempre tienen que estar al día y proporcionar a las empresas un uso seguro de los datos desde la planta de producción hasta la planta superior en todo momento.

La ciberseguridad para la industria se basa en el concepto de Defensa en Profundidad multicapa. Tres pilares -seguridad de la planta, seguridad de la red e integridad del sistema- garantizan una protección fiable a todos los niveles y siempre actualizada. En este contexto la monitorización inteligente de los sistemas OT plantea un hito imprescindible a la hora de mantener la seguridad de los diseños más allá de los despliegues iniciales.

La transformación digital del mundo OT ha elevado el nivel de conectividad en un mundo en el que el creciente número de amenazas eleva exponencialmente los riesgos de ciberseguridad en los entornos de producción algo que no pasa desapercibido a tenor de los registros de incidentes de ciberseguridad en entornos productivos (especialmente de ransomware en los últimos años). Los cambios en la normativa de ciberseguridad que veremos reflejados en la industria a través de nuevas normativas como NIS2 y que van destinados a mejorar la resiliencia de nuestro tejido productivo, así como la falta de personal cualificado para hacer frente a todos los aspectos de ciberseguridad, marcan una nueva tendencia en el mercado que ha de ser cubierta a través de modelos holísticos de ciberseguridad preparados para cumplir con todo el espectro de productos soluciones y servicios necesarios en dicho ecosistema OT.

Es precisamente en el concepto ecosistema OT donde disponer de modelos de seguridad debidamente certificados por estándares como la IEC62443, y que contemplen no sólo las arquitecturas de referencia sino las soluciones destinadas a mantener dichos modelos a través de la ciberseguridad en su ciclo de vida y explotación marca un nuevo modelo al que podemos referenciar como Ciberseguridad Horizontal de los entornos productivos y que podrá ser completado con servicios necesarios a través de dicho ciclo de vida.

Desde los controladores lógicos programables, pasando por los drives, dispositivos IoT, hasta los propios componentes de red o segmentación, toda la arquitectura de un diseño aún concebida en base a todos sus requisitos de seguridad ha de ser observada como una suma de potenciales vector de riesgo en un sistema. Esto hace que soluciones de Industrial Vulnerability Intelligence tales como Vilocify, sean de vital importancia en las tareas de identificación de nuevas amenazas y permitan agilizar las labores de actualización necesarias para mantener la seguridad de los sistemas que han sido cuidadosamente diseñados.

Pero conocer no da garantías de subsanación de problemas, lo que hace que herramientas de escaneo de vulnerabilidades y detección de activos sean un paso necesario para conocer el estatus quo de la seguridad de los sistemas ya desplegados. Procesos de análisis de vulnerabilidades ayudarán a conocer cuáles son los puntos débiles de una infraestructura a través de las vulnerabilidades que no hayan sido subsanadas en base al conocimiento. Herramientas como SINEC Security Inspector, a través de su capacidad de escaneo de vulnerabilidades ayudan desde las pruebas FAT/SAT, hasta en las labores de dar un paso más en la trazabilidad continua de la seguridad de la base instalada y reducir de este modo el tiempo de exposición que se estará expuesto a las amenazas existentes.

Si bien las herramientas antes comentadas ayudarán a trazar la seguridad de la base instalada, no nos permitirán conocer qué es lo que está ocurriendo en nuestros sistemas en tiempo real, y si están teniendo lugar comportamientos indeseados derivados de un ataque o la existencia de un malware. Para esto es necesario disponer de herramientas de alerta temprana capaces de detectar desviaciones en el comportamiento de los datos a través de los sistemas de conectividad digital desplegados en planta. Nuevamente el valor del diseño va a permitir integrar soluciones de monitorización como el SINEC Security Monitor, que a través de un software modular de ciberseguridad permite la supervisión pasiva, no intrusiva y continua de la ciberseguridad durante la producción en las instalaciones del cliente.

Un requisito indispensable en este tipo de soluciones es la capacidad de aprender cómo es la comunicación normal en la red y, con la ayuda de análisis basados en inteligencia artificial, puede detectar anomalías sobre el comportamiento deseado. Al reflejar y analizar los paquetes de existentes en la red, también se pueden detectar posibles intrusos. Para ello, SINEC Security Monitor contiene bases de datos de firmas y amenazas conocidas.

Las opciones adicionales para evaluar la entrada de datos procedentes de sensores y/o agentes distribuidos permiten supervisar redes muy segmentadas cumpliendo normativas como la IEC 62443 dando respuesta a requisitos clave para la NIS2. Y adaptándose puramente a las necesidades de los entornos OT en cuanto a su máxima segmentación.

Las vulnerabilidades detectadas, los eventos de seguridad y las amenazas se visualizan en un cuadro de mandos intuitivo que proporciona una visión general en directo de la situación actual de la seguridad en cualquier momento. Este cuadro de mandos está adaptado a las necesidades del OT y ofrece funciones SIEM (gestión de eventos e información de seguridad) relevantes. Además de proporcionar una interfaz con los sistemas SIEM existentes.

Conocidas las herramientas de monitorización, se hace nuevamente necesario tener una perspectiva global y holística de ciberseguridad en el que podamos reaccionar de manera ágil a todas las actualizaciones necesarias sobre la base instalada. De este modo, soluciones tenidas en cuenta desde el diseño de nuestra solución holística como SINEC NMS, SIMATIC AUTOMATION TOOL o SINEMA RC, nos permitirán disponer de las soluciones necesarias para garantizar acceso seguro a los diferentes niveles de segmentación, y poder automatizar las modificaciones que se requieran en base al resultado obtenido en los análisis más recientes.

Es por este motivo, que, desde SIEMENS, se ofrece un enfoque integral que comienza con nuestras propias plantas de producción y productos e incluye una amplia gama de hardware, software y servicios para la seguridad industrial.

“Cybersecurity for Industry” aúna décadas de experiencia que Siemens ha adquirido en sus propias fábricas con profundos conocimientos sobre dominios y ciberseguridad, todo ello en una oferta integral desarrollando nuevos conceptos y servicios de seguridad en sus propias instalaciones, donde utiliza sus propios productos. Estas mejores prácticas benefician a los clientes, al igual que los procesos e interfaces optimizados que tienen en cuenta los crecientes requisitos de la ciberseguridad industrial.

Para ayudar al mercado nacional, Siemens cuenta en sus oficinas de Tres Cantos, con un laboratorio de ciberseguridad industrial que forma parte de la red nacional de laboratorios industriales “RNLI” igualmente replicado en las instalaciones del INCIBE en León. Donde se integran las novedades tecnológicas más avanzadas. Y donde se pueden trabajan los “sistemas a medida” que representan las soluciones de cada uno de los clientes que necesitan evaluar las soluciones de conectividad digital seguras a través de las últimas novedades tecnológicas. 

Juan Carlos Pozas Bustos, Digital Industries Horizontal Cybersecurity Regional Manager/ Industrial Strength Networks Regional Partner Manager. SIEMENS, S.A.

----

Este artículo aparece publicado en el nº 551 de Automática e Instrumentación págs. 47 a 49.