Web Analytics
Suscríbete
Suscríbete

Sistemas de control, atención a la ciberseguridad

| lunes, 29 de septiembre de 2014, 04:20

La revista Control Engineering publica en su número de abril un reportaje sobre la Conferencia de Usuarios de Yokogawa celebrada en Houston el pasado 9 de abril, en la que se incluyó una ponencia sobre la ciberseguridad en los sistemas de control dictada por Rob Hoffman, del Idaho National Labs (INL) .

Hoffman empezó afirmando que, actualmente, también los sistemas de control están amenazados por los hackers de la red y, a continuación, lo matizó afirmando que “hay buenas y malas noticias”. Malas son, como se ha dicho, que los sistemas de control ya no son seguros. La buena noticia es que su equipo de INL, especializado en el tema, no ha encontrado ningún sistema de los que ha analizado que no lo haya podido hackear con éxito. ¿Es esta la buena noticia?, probablemente se preguntaron los asistentes. Pues Hoffman sí lo cree, puesto que esto hace más inteligentes a los proveedores de sistemas de control y más seguros sus sistemas. Como ejemplo expuso el caso de ABB. La tercera vez que les pasó su sistema para su evaluación, las mejoras en el aspecto de seguridad eran tantas que un hacker precisaría recursos (dinero y tiempo) a nivel del presupuesto de un país para atacarlos. A pesar de ello, los técnicos de ABB siguen trabajando en el tema. Además, los suministradores de sistemas de control, en general, cada vez son más buenos en la verificación y desarrollo de parches de seguridad e INL ofrece asesoramiento en este sentido.

Hoffman hizo especial énfasis en que el reto de los sistemas de control no es otro que éstos pueden funcionar 20 años o más, mientras que otros sistemas informáticos no duran más de cuatro o cinco años.

El representante de INL hizo referencia también al Control Systems Security Center (CSSP), cuya misión es ayudar a las organizaciones internacionales a crear una cultura de seguridad y muestra cómo conseguirlo. CSSP se centra en todos los sectores y busca reducir los riesgos a través del análisis, evaluación de las tecnologías y el conocimiento de la situación, a la vez que enseña cómo medir los progresos en este aspecto en función de los objetivos deseados.


Comentarios

Vega All Blog Cyber Security Teaser
Vega All Blog Cyber Security Teaser
VEGA

¿Quiere conseguir unos resultados de medición precisos? ¡Con seguridad!

Gracias a la comunicación inalámbrica por Bluetooth, hemos podido avanzar rápidamente para que los datos de proceso, los valores medidos y los indicadores de estado de varios sectores industriales estén disponibles donde se necesitan, por ejemplo, en la oficina lejos de la planta.  Ataques cibernéticos: ¿dónde están los peligros?Debido al gran aumento de la conexión en red de ordenadores y máquinas en la industria, es importante no centrarse únicamente en la TI, sino también en la seguridad de la OT, es decir, la seguridad en la producción o, en concreto, la tecnología de control, porque antes de que los datos de un sensor lleguen a la red de la empresa, pasan por varios niveles: los sensores envían los valores medidos a pasarelas y controladores.Desde allí, los datos se envían a las interfaces de máquinas, como las salas de control.Todos los datos se agrupan en sistemas de producción y mantenimiento y luego pueden procesarse mediante la TI.Cada una de estas etapas de procesamiento tiene sus propias interfaces que deben protegerse de los ciberdelincuentes, lo que crea un concepto de seguridad integral. ¿Cómo funciona el concepto de seguridad del VEGAPULS 6X?El sensor radar está certificado según la norma IEC 62443-4-2.

Revista Automática e Instrumentación
NÚMERO 562 // mAR 2025

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA