Hace poco os traíamos la primera parte de un artículo más que interesante sobre cómo mejorar la seguridad de las comunicaciones industriales. Hoy continuamos y terminamos la entrada con su segunda y última parte.

Anteriormente habíamos visto que la primera de las formas en las que se mejora la seguridad de las comunicaciones industriales consiste en el uso de especificaciones asociadas a protocolos seguros de industria y os hablábamos de OPC UA y de Secure DNP3.

Sin embargo, esto no es suficiente y serán necesarias dos actuaciones más para que la seguridad de las comunicaciones a nivel industrial sea, al menos, eficiente.

Incorporación de tecnologías específicas para la ciberseguridad

Veamos de qué maneras podemos conseguirlo:

Whitelisting de protocolos para la segregación de redes

Consiste en la inspección (a nivel profundo) de paquetes de las funciones mediante la inclusión de dispositivos de electrónica de red capaces de segregar redes.

Estos deben asegurarse de que el protocolo entre dispositivos o entre dispositivos y sistemas de tiempo real es uno determinado -con una lista blanca de objetos y funciones que se asocian a dicho protocolo-.

El dispositivo de segmentación bloquea cualquier intento de inyección de código o de comunicación no autorizados.

Ciberseguridad en comunicación industrial

Encriptado y autenticado de protocolos industriales con estándares de los entornos IT

Ciertos dispositivos que incluyan una capa sencilla de seguridad pueden ser configurados e incluidos en los sistemas para poder evaluar el retardo de las comunicaciones, conociendo qué latencias existen.

Ya se pueden encontrar diversas tecnologías que tanto en origen como en destino incorporan dispositivos hardware para configurar redes privadas virtuales entre dispositivos de campo y sistemas de tiempo real.

Cifrado de tráfico mediante algoritmos

Con la incorporación de dispositivos capaces de cifrar tráfico industrial con algoritmos conseguimos enviar datos cifrados entre las redes distribuidas y el centro de control.

Da igual que se trate de un dispositivo específico o de una red, el dispositivo de cifrado permitirá la comunicación N a N mediante la simple configuración de los canales entrada y salida sin tener que crear redes virtuales ni redireccionar IPs, lo que permite reducir muy considerablemente el coste de la propiedad de la solución.

Comunicación industrial segura

Fortificación de los servidores

Cada vez más, los servidores dedicados a la centralización de las comunicaciones industriales se configuran, es decir, se modifican. Por ello, es más importante aún el que se protejan física y lógicamente.

Para conseguirlo se pueden realizar procedimientos que permitan la tolerancia a los fallos (haciendo uso de arquitecturas redundantes de alta disponibilidad) así como incluir soluciones más específicas que aumenten la disponibilidad de dicho servidor.

Y así es como podemos mejorar la seguridad de las comunicaciones industriales.

Además de a fortificación de servidores y de la incorporación de tecnologías específicas –como whitelisting de protocolos, encriptados, autenticados y cifrados– tenemos el uso de especificaciones asociadas a protocolos seguros –como OPC UA o Secure DNP3-, que ya vimos en nuestro post anterior sobre la mejora de la seguridad de la comunicación industrial.