La compañía Stormshield ha presentado un informe sobre los principales problemas de seguridad que afectan de forma directa al sector industrial y la mejor manera de solventarlos.
Para luchar contra estas amenazas Stormshield Endpoint Security ofrece la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado, manteniendo las mejores condiciones de seguridad óptimas para los entornos desconectados, a la vez que protege los sistemas operativos obsoletos como Windows XP.
“Los sistemas de control industrial (SCI) no solo son complejos, también son críticos para el funcionamiento de la infraestructura industrial. Constituyen un vínculo entre los componentes digitales y físicos, e interpretan los comandos que controlan su instalación. Por tanto, este papel clave conlleva una fuerte necesidad para la gestión de riesgos”, explica Khobeib Ben Boubaker, Industrial Security Business Line de Stormshield.
Informe Stormshield sobre la fragilidad de la industria
La compañía se ha basado en la experiencia de sus clientes y en la suya propia como empresa para enumerar los nueve problemas más comunes que afectan al sector industrial y cómo poder solucionarlos. Entre ellos encontramos;
- Garantizar la disponibilidad de la instalación industrial; Una red sobrecargada, la pérdida de conectividad o un ataque DDoS pueden romper la cadena de control, por ello las instalaciones industriales deben estar operativas en todo momento.
- Asegurar la integridad de los datos; el sector industrial necesita una garantía genuina de la integridad de los comandos emitidos y de la información recibida por varios dispositivos.
- Contar con una conexión de Internet entrante fiable; tener la certeza de que la máquina que se conecta de forma remota a la infraestructura industrial no esté corrupta, es esencial para evitar ataques smurf.
- Controlar la comunicación entre la red OT e IT; estos sistemas demandan una comunicación segura y protegida, sobre todo, cuando se introduce información proveniente del área de IT en el sistema ERP.
- Facilitar la colaboración entre el departamento de OT y el de IT; el área de Sistemas de la Información de IT debe colaborar con la de (SI) de OT para asegurar la adquisición de las soluciones de seguridad más eficientes.
Para luchar contra estas amenazas Stormshield Endpoint Security ofrece la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado
- Actualizar los productos de protección de la estación de trabajo; pues las estaciones de trabajo de supervisión se desconectan de Internet y, cuando tienen instalado un software antivirus, este no se actualiza automáticamente.
- Actualizar los Sistemas Operativos; la misma situación que en el caso anterior se da en las estaciones de trabajo que no están conectadas a Internet y que funcionan con SO antiguos o no actualizados.
- Anticipar los riesgos de la IoT; dicha tecnología ha favorecido desarrollos tecnológicos que pueden poner en riesgo a la industria.
- Mantener la integridad del gemelo digital; con este control, las posibilidades que ofrecen los gemelos digitales son numerosas.
Una solución completa para cada necesidad
La compañía dispone de su solución de seguridad Stormshield Network Security , destinada a garantizar la disponibilidad de la red en caso de fallo, proteger los protocolos industriales, filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior.
Además, la solución permite duplicar la seguridad del entorno de producción en el gemelo digital. Y es que, con la instalación del firewall SNi40, cualquier empresa puede mantener la conectividad, y con la herramienta de administración, Stormshield Management Center, asegurar que las áreas de IT y OT hablen el mismo lenguaje.