Los sistemas de automatización de edificios apuntan a elevar el control y la regulación de los sistemas mecánicos y eléctricos. Siendo más específicos, apuntan a la comunicación entre la amplia gama de dispositivos que normalmente se encuentran en un edificio. De aquí, partimos con la implementación de una solución de ciberseguridad.
La implementación de un sistema de automatización de edificios es un instrumento indispensable para administrar un negocio. Esto independientemente de si se emplea en un solo sitio o incluso en varios edificios en diferentes ubicaciones físicas. 
Sin embargo debes saber que, este sistema, es tan eficiente como seguro. Ignorar esta parte al tomar estos pasos críticos al emplear una estrategia de seguridad confiable y adecuada pone en riesgo a toda la administración del edificio.
En este punto, el uso de un PLC se convierte en algo sumamente beneficioso y que requiere maneras de asegurarse.
Para poder salvaguardar los servicios críticos, las funciones de control empleadas deben protegerse contra el acceso no reconocido y la interferencia no autorizada (piratas informáticos, ataques de seguridad, etc).
Un ejemplo estándar de tal ataque de seguridad es la explotación de un sistema de control de acceso. que regula la apertura y cierre de una puerta de entrada.
Ciberseguridad: Los ataques comunes.
Para llevar a cabo con éxito estos ataques de seguridad, el atacante debe reconocer las vulnerabilidades de un sistema que se pueden aprovechar. Esto con el fin de obtener acceso no autorizado a las funciones de control.
A continuación, se explican algunas de las soluciones comunes que brindamos en Schneider Electric de ciberseguridad, para abordar los riesgos que enfrentan un sistema de gestión de edificios o edificios inteligentes:
LonWorks/LonTalk
LonTalk ofrece seguridad de autenticación mediante la implementación de un mecanismo de desafío-respuesta de cuatro pasos. Un remitente que desea autenticar una transmisión confirma el bit de autenticación de su mensaje. El receptor luego responde con un número aleatorio de 64 bits.
El remitente responde con un valor hash de 64 bits calculado sobre el contenido del mensaje y el número aleatorio con el uso de una clave compartida. Además de la función de confirmar la identidad del remitente, se confirma la seguridad de los datos, así como la actualización de los datos.
BACNet
BACnet ofrece múltiples servicios que ofrecen soporte para la confidencialidad de los datos, la integridad de los datos y la actualización de los mismos. Estos mecanismos utilizan un algoritmo simétrico del Estándar de cifrado de datos (DES) y un servidor de claves confiable.
Estas claves de sesión esencialmente encriptan los datos transmitidos entre dos nodos de red. Para establecer y mantener una conexión segura con el servidor de claves, cada nodo debe poseer una clave secreta.
¿Buscas más información? Visita aquí y descubre más de nuestras soluciones en ciberseguridad o contáctanos aquí para mayor información y contacto.
Añadir comentario