LA CIBERSEGURETAT INDUSTRIAL COM A EIX VERTEBRAL DE LA INDÚSTRIA 4.0 I LA TRANSFORMACIÓ DIGITAL

En un món interconnectat com l’actual, és una necessitat incorporar la Ciberseguretat en totes les etapes del cicle de vida d’un Sistema d’Automatització i Control Industrial (IACS).

Són vulnerables les seves instal·lacions de procés?

Els Sistemes d’Automatització i Control Industrial (IACS) han estat tradicionalment aïllats de la xarxa empresarial i d’Internet. La gran majoria de protocols industrials no tenen cap tipus de seguretat integrada. Pel que es tracta de sistemes insegurs per naturalesa. La transformació digital i la Indústria 4.0, ha comportat la connexió de les xarxes de control OT a les xarxes empresarials IT, exposant als IACS a ciberatacs des de la xarxa empresarial, Internet o el núvol.

Per les seves característiques especials, una instal·lació industrial no pot tractar-se com els sistemes IT.

Com pot millorar la seva seguretat?

Diagnòstic de Ciberseguretat en entorns industrials

Una auditoria o diagnòstic de ciberseguretat industrial li permetrà prendre les mesures adequades per protegir-se davant d’un ciberatac extern o intern:

  • Conèixer l’estat de les seves instal·lacions industrials enfront de ciberatacs.
  • Identificar amenaces, vulnerabilitats i punts dèbils.
  • Entendre els riscos als que s’enfronten les seves instal·lacions.
  • Rebre recomanacions de contramesures i millora.

Fortificació de Sistemes de Control Industrial

Els Sistemes de Control Industrial (ICS) a més d’estar basats en protocols de comunicacions industrials que no tenen cap tipus de seguretat integrada, han heretat la inseguretat del món IT. Aquesta unió dels mons IT / OT converteix aquestes instal·lacions en un objectiu molt fàcil d’atacar i comprometre, podent ser una nova via d’atac per accedir a la xarxa empresarial.

La norma ISA/IEC 62443 i la defensa en profunditat proporcionen un marc flexible per abordar i mitigar les vulnerabilitats de seguretat actuals i futures dels Sistemes d’Automatització i Control, al llarg de tot el seu cicle de vida.

Hacking Ètic & Pentesting OT


Els Sistemes d’Automatització i Control Industrial (IACS) requereixen d’auditories específiques per a sistemes OT. La realització d’un Pentesting IT en un entorn OT, podria provocar el bloqueig o aturada dels equips de control, que causin l’aturada de la producció i posar en perill la seguretat de les persones, equips i de el medi ambient.

Aquestes auditories haurien de fer-se regularment, per comprovar la ciberseguretat de l’IACS enfront de noves vulnerabilitats que poden anar apareixent i cada vegada que es modifica la instal·lació.

Formació en Ciberseguretat Industrial per a Tècnics

La unió dels mons IT / OT requereix que el personal responsable d’aquestes instal·lacions, gran coneixedor del món OT, adquireixi nous coneixements del món IT i de ciberseguretat.

Per la seva banda, el personal responsable del món IT, desconeix les particularitats del món OT, fent en moltes ocasions difícil l’entesa entre els responsables d’IT / OT.

Per això, es fa indispensable formar els responsables d’OT en ciberseguretat, perquè coneguin les bases per dissenyar noves instal·lacions o millorar les existents, integrant la ciberseguretat al llarg de tot el cicle de vida d’aquest tipus d’instal·lacions.