martes, 24 de octubre de 2017

Diferencias entre seguridad de red de TI y OT

Ethernet se usa ampliamente en aplicaciones de automatización industrial y en entornos de oficina de empresas industriales. Esto lleva a muchos a creer que los procedimientos de seguridad de red utilizados en la oficina pueden simplemente aplicarse a las redes industriales. Si bien esto facilitará la implementación, no es tan simple, ya que existen algunas distinciones importantes entre las prácticas de seguridad para redes Ethernet industriales y de oficina.
 
 
Comprender estas diferencias ayuda a los usuarios a proteger sus redes de automatización industrial, les da una razón para rechazar algunas políticas corporativas de TI que no se ajustan al mundo industrial y proporciona información básica para las discusiones con el personal de TI de la compañía.
 
Las redes de Oficina contienen todo tipo de datos altamente sensibles, como sueldos, cuentas por pagar y por cobrar, ingresos, márgenes de beneficio, listas de clientes y otra información. Estos datos deben protegerse de la intrusión de la red y los ojos curiosos a toda costa. El continuo funcionamiento ininterrumpido de 24/7 para estas redes generalmente no es particularmente importante, ya que se pueden tolerar interrupciones de servicio de unos pocos minutos en la mayoría de las aplicaciones. Para muchas intranets corporativas, a menudo se pueden programar interrupciones más largas de horas o incluso días durante los fines de semana y días festivos.
 
Las redes de automatización industrial generalmente no transmiten datos con este nivel de sensibilidad, pero se debe evitar el tiempo de inactividad no programado y, en muchos casos, el tiempo de inactividad programado solo está disponible con poca frecuencia.

Debido a que el tiempo de actividad es tan importante, el acceso es a menudo más limitado, ya que un mayor acceso plantea más riesgos de ciberseguridad y la posible interrupcion del servicio.
 
 Acceso limitado
 
Muchos sistemas de oficina deben tener conexiones extensas con el mundo exterior.
Los vendedores en el campo necesitan tener acceso a la información del cliente, los sistemasde nómina están vinculados a los sistemas bancarios para el deposito directo, etc. 

Por otro lado, las conexiones a las redes de automatizacion industrial pueden limitarse solo aquellas que requieren absolutamente acceso, y el nivel de acceso se puede restringir en función de los requisitos de casa persona. Con un acceso tan regulado, se pueden implementar ciertas medidas de seguridad que no serían prácticas para una red de oficinas.
 
 Tamaño y estabilidad
 
Las redes de oficinas tienden a ser muy grandes en comparación con las redes de automatización industrial. Una empresa de fabricación podría tener un puñado de PC, HMI
y controladores conectados a través de Ethernet en el piso de la planta. Es probable que la misma compañia tenga muchas más PC, tablets y teléfonos inteligentes en las aplicaciones tradicionales de TI conectadas a través de Ethernet, intranet y redes Wi-Fi


Las redes de oficinas no solo son grandes, sino que también cambian mucho más a medida que los empleados van y vienen, conectando y desconectando sus PC y otros dispositivos.
Las redes de automatización industrial no solo son más pequeñas, sino que son mucho más estáticas. La adición de otra máquina y su HMI o controlador a un sistema de produccion generalmente no es una ocurrencia frecuente, y no es inusual que una red de automatización industrial permanezca escencialmente igual durante meses o incluso años.

Los patrones de comunicación también son mucho más estáticos con las redes de automatización industrial. Los sensores solo hablan con un contolador y las formas en que los controladores se comunican son rutinarios y predecibles. Cualquier desviación de los patrones normales puede detectarse e indicar un problema de red o una posible intrusión cibernética.

Hardware y Software
 
Las redes de oficinas conectan PC, tablets, impresoras y otros hardware estándar disponible. Muchos de estos dispositivos están equipados con puertos Ethernet y se comunican a través de Ethernet IP
y otro protocolos estándar. Un elemento conectado como un dispositivo periférico, como un monitor o una impresora de red, por lo general se comunica a través de un protocolo estándar de la industria.
 
Las redes de automatizacion industrial conectan HMI, controladores, unidades de motor y otros componentes propietarios. A diferencia de las redes de oficinas, realmente no hay conectividad plug and play. Si bien la mayoria de estos componentes tienen un puerto Ethernet, otros en el nivel 0 se comunican normalmente mediante métodos más simples, como un bucle de corriente o voltaje analógico. 
Los dispositivos lo suficientemente altos en la red para usar Ethernet pueden usar una variedad de diferentes protocolos Ethernet adaptados especializados para la comunicación,
como EtherNet/IP o Modbus TCP. Si bien las redes pueden configurarse para funcionar en estos diferentes protocolos, a menuda actúan como una barrera para los intrusos. Un hacker estará muy familiarizado con Ethernet IP, pero puede no estar tan familirizado con los protocolos industriales Ethernet más especializados.

Reacciones:

0 comentarios:

Publicar un comentario

Quiénes somos?

Somos una empresa regiomontana, dedicada a proveer Productos, Soluciones y Servicios para la Automatización de la industria, en conjunto con un servicio de calidad diseñado para simplificar procesos.