En la actualidad, los sistemas de Supervisión, Control y Adquisición de Datos (SCADA) están afrontando una profunda revolución inspirados por la transformación digital. No obstante, y a pesar del avance que suponen en la automatización industrial, los ciberataques que afectan a los sistemas de las infraestructuras críticas están evidenciando su bajo nivel de ciberseguridad. ¡Toca mover ficha!
Como abanderado europeo en el mercado de la ciberseguridad, Stormshield recomienda que, en cualquier estrategia de transformación digital, las empresas, máxime las que gestionan infraestructuras críticas, redefinan sus procedimientos para incluir la ciberseguridad dentro de ella. El reto, no obstante, es hacerlo del modo correcto. Los sistemas OT (ICS/SCADA) no poseen las mismas características que los sistemas de información tradicionales (TI), por lo que las diferentes fases de despliegue de las soluciones de protección deben ser incluidas de forma fluida en la planificación de las infraestructuras operativas. Para ello, puede diseñarse una estrategia diseñada bajo el prisma de la ciberseguridad para TI.
Los ciberataques que afectan a los sistemas de las infraestructuras críticas están evidenciando su bajo nivel de ciberseguridad
Además de integrar la ciberseguridad en la planificación de la implementación de las infraestructuras críticas, el intercambio de experiencias entre los equipos de TI y OT, es el segundo paso fundamental para asegurar la protección de los sistemas SCADA. En el diálogo y la comprensión de los dos enfoques encontraremos una de las principales claves para el éxito de la seguridad.
Stormshield: soluciones certificadas con resultados probados para infraestructuras críticas
Una vez establecidos los objetivos de seguridad y allanado el camino para el intercambio fluido de información entre TI y OT de las infraestructuras críticas, el siguiente paso lógico es apostar por una oferta vertical de seguridad completa y certificada. Dicha solución tecnológica debe abarcar desde la protección de infraestructuras de TI y OT hasta el sistema de supervisión de la empresa. De este modo podrá darse respuesta a los principales retos y garantizarse la/el:
- Disponibilidad de la red para avalar la continuidad del servicio en caso de fallo con Stormshield Network Security (SNi40)
- Protección de protocolos industriales con Stormshield Network Security utilizando un enfoque DPI, funciones VPN IPSec y VPN SSL, y gestión de eventos y alarmas.
- Filtrado de los flujos de información con Stormshield Network Security y Stormshield Endpoint Security.
- Restricción de conexiones a intercambios seguros y previstos entre IT y OT con Stormshield Network Security.
- Comunicación TI y OT. Stormshield Management Center ofrece la misma base de información y facilita la comunicación usando los mismos componentes de lenguaje.
- Protección de estaciones de trabajo no conectadas con Stormshield Endpoint Security, sin el uso de BBDD de firmas y utilizando su motor de análisis de comportamiento.
- Salvaguarda de SO operativos obsoletos (Windows XP) con Stormshield Endpoint Security. La solución no requiere actualizaciones ni conexiones a un sistema externo.
- Control de los flujos de información desde y hacia la infraestructura industrial con Stormshield Network Security.
- Garantizar la integridad de los gemelos digitales con Stormshield Network Security, duplicando con éxito la seguridad del entorno de producción en el gemelo digital.
Asimismo, si la empresa proveedora, como es el caso de Stormshield, forma parte de un sólido ecosistema industrial compuesto por fabricantes expertos y socios tecnológicos, y cuenta con una unidad empresarial dedicada a los clientes industriales, la oferta de seguridad para infraestructuras críticas será aún mucho más completa.