Un enfoque holístico de la Ciberseguridad para los Sistemas de Gestión de oleoductos y gasoductos

Tal y como hemos explicado en el post “Ciberseguridad para la Gestión de oleoductos y gasoductos en la Era Digital”, las medidas de seguridad deben abarcar siempre toda la organización para ser plenamente eficaces. Las OT, las TI y los activos físicos necesitan ser protegidos para cumplir con los requisitos de seguridad y los objetivos de fiabilidad. Las soluciones de Schneider Electric cubren todos los componentes de un Sistema de Gestión de oleoductos y gasoductos de una forma inteligentemente estructurada.

Un sistema es tan fuerte como su conexión más débil; un ciberataque puede afectar a cualquier parte de la red de un sistema de gestión de oleoductos y gasoductos. Se debe adoptar un «enfoque ecosistémico» al asegurar una red, ya que los proveedores y dispositivos de terceros desempeñan un papel clave. Cada aspecto debe contribuir a la seguridad en global. Por ejemplo, una defensa en profundidad debe tener un enfoque de defensa de múltiples capas, que abarque desde los dispositivos individuales hasta toda la empresa. Esto debería ser parte de cualquier arquitectura de seguridad. No olvidemos que la seguridad es mucho más que un sistema: tiene que ver con las personas, los procesos y las políticas corporativas, todos ellos elementos que deben integrarse de formas coherente.

Las operaciones deben tratarse siempre como una prioridad, pero las aplicaciones multiservicio también deben incluirse en la arquitectura de comunicaciones seguras. Una arquitectura correcta debe ser segura para diferentes soluciones a través de los siguientes niveles: nivel de centro de control, de estación de canalización, de WAN de telecomunicaciones operativo, de seguridad y de acceso remoto seguro. Debe abarcar tanto aplicaciones operativas como multiservicio. Cada nivel es importante, porque si uno está comprometido, también lo estará todo el sistema. Sin embargo, una arquitectura segura debe encargarse de mucho más que de la seguridad: debe integrar una alta disponibilidad, estándares abiertos, soporte multiservicio y una gestión integrada.

El sistema SCADA de Schneider Electric es un ejemplo excelente de este tipo de arquitectura. Sus características incluyen un mecanismo de control de acceso y rigurosos requisitos de contraseña. Con las mejores prácticas existentes, los sistemas de las operaciones contarán con la mejor seguridad.

Los antivirus y antimalware también son importantes para la ciberseguridad. Optimizan el sistema SCADA, permitiéndole agilizar procesos, gestionar actividades y definir grupos teniendo en cuenta múltiples factores. El sistema SCADA además garantiza la seguridad mediante un flujo de datos restringido, una respuesta temprana ante eventos, una alta disponibilidad (tanto para modelo único como distribuido), la segmentación de los sistemas informáticos (donde cada entorno tiene su propio servidor) y los mecanismos de infraestructura básica que protegen y cimientan la conmutación de las aplicaciones que forman la infraestructura

Segmentación y zonificación

La segmentación de redes es una manera para evitar la polinización cruzada del tráfico entre entidades no confiables. El flujo de datos está restringido y la encriptación basada en la red garantiza que los datos se almacenan o se comparten de forma segura. Sin embargo, asegurar la estación del gasoducto u oleoducto es tan importante como asegurar sus telecomunicaciones. Cada estación debe adoptar una estrategia de defensa en profundidad y los dispositivos deben ser autentificados para prevenir los ataques más comunes observados en el sector. Restringir y monitorizar el acceso a las redes ayuda a proteger las infraestructuras de red cableada e inalámbrica en la estación. Por último, las estaciones también deberían seguir el método de zonificación y segmentación a partir de una evaluación inicial del riesgo.

Cada uno de estos enfoques permite cubrir todos los aspectos para preservar y mejorar la ciberseguridad del oleoducto o gasoducto.

Más información:

https://www.schneider-electric.com/tools/registration/promo/es/es/getpromo/58114M.

 

Etiquetas: , , , , ,

Añadir comentario

Todos los campos son requeridos.

Este sitio usa Akismet para reducir el spam. Aprenda cómo se procesan sus datos de comentarios .