La seguridad y la fiabilidad de los sistemas de gestión de oleoductos y gasoductos son fundamentales y tienen que ser la máxima prioridad a todas horas, todos los días. Sin embargo, a medida que las empresas del sector de Petróleo y Gas integran el Industrial Internet of Things (IIoT), los sistemas están cada vez más en riesgo de ciberataques. Tradicionalmente, la seguridad tenía como objetivo mantener alejados a los potenciales atacantes, pero los principales expertos en seguridad prevén que habrá ataques, por lo que pueden aplicar una defensa más en profundidad para minimizar los daños. Hay que pensar en la seguridad como un ciclo o proceso, en lugar de una sucesión de incidentes únicos, por lo que hay que realizar diferentes medidas de prevención, defensa y aprendizaje antes, durante y después de un ataque.
Debido a las nuevas tecnologías, el sector de Petróleo y Gas (Oil & Gas, O&G) está en continua evolución. Los sistemas y redes autónomos a menudo se están cambiando a redes wireless o cableadas basadas en protocolos IP estandarizados y en Ethernet. La tecnología COTS (Commercial Off-the-Shell) ha reemplazado dispositivos obsoletos y los equipos de IT y de OT han empezado a converger. El Internet of Things ha hecho posible que muchos dispositivos se conecten a los sistemas para agilizar los procesos y aumentar la eficiencia. Sin embargo, este aumento de la conectividad implica una mayor vulnerabilidad.
No solo tecnología
El Marco de trabajo sobre CiberSeguridad del NIST, en los últimos tiempos, ha enfatizado el aspecto humano de la seguridad. La tecnología juega un papel importante en las defensas de las organizaciones, pero las personas son igual de importantes. Emitir directrices y establecer prácticas estándar proporciona una base formativa para empleados y proveedores. La IEC-62443 utiliza un sistema que muestra cómo la tecnología, las personas y los procesos se unen para crear una defensa integral.
Las tres características distintivas de calidad que se requieren para un sistema de gestión de gasoductos y oleoductos son disponibilidad, integridad y confidencialidad. La IEC-62443 ha identificado 7 requisitos necesarios para que las aplicaciones, las infraestructuras y los dispositivos cumplan con esas 3 características de calidad: identificación y control de autenticación, control de uso, integridad del sistema, confidencialidad de datos, flujo de datos restringido, respuesta oportuna a eventos y disponibilidad de recursos.
Schneider Electric implementa programas de Ciclo de Vida del Desarrollo Seguro para sus productos. Esto garantiza que una solución incorpore seguridad end-to-end: desde los requisitos de formación y seguridad que garantizan que los empleados estén llevando a cabo las mejores prácticas, hasta la creación de arquitecturas y diseños seguros y rigurosamente probados. Incluso los equipos de implementación y servicio están directamente involucrados en la gestión de los aspectos de ciberseguridad de la solución.
En el proceso de implementación de una solución de seguridad, los responsables de O&G pueden tener en cuenta un Sistema de Prevención de Intrusos (IPS) o un Sistema de Detección de Intrusos (IDS), así como otros protocolos. Un IPS o un IDS se pueden utilizar de muchas maneras, pero siempre prestando mucha atención a la conectividad, disponibilidad y seguridad
La criptografía y el cifrado de datos son métodos para proteger los datos, lo que dificulta su manipulación. En el cifrado, se utilizan claves simétricas o asimétricas, normalmente en cualquier infraestructura WAN de acceso público o en datos almacenados. La autenticación de mensajes garantiza que el sistema de gestión de oleoductos y gasoductos reciba sólo datos precisos, por lo que se pueden tomar decisiones con seguridad.
Todos estos aspectos forman capas de seguridad que innovan constantemente para satisfacer las nuevas demandas de ciberseguridad en el sector O&G. para más información:
Añadir comentario