Espacios libres seguros
IT-Security para tecnologías operativas
Los pilares de la producción industrial son la tecnología industrial y de la información; abreviados OT e IT. Las tareas de la IT son el tratamiento de datos y la planificación estratégica de la producción a nivel de empresa; OT se hace cargo del control específico de cada línea de producción y de los equipos. Ambos sectores trabajan con los mismos objetivos empresariales, pero con planteamientos de trabajo y procedimientos en parte completamente diferentes.
La digitalización de las últimas décadas no solo ha traído consigo grandes oportunidades para la productividad, también la necesidad de una estrecha cooperación entre esos dos sectores. Desde el punto de vista de la seguridad en IT esa colaboración puede resultar difícil por los diferentes requerimientos de los dos sectores y sus prioridades y exigencias en los procesos o los resultados.
Las diferencias
 |
 |
|---|---|
| Mayor volumen de datos, pero más tolerancia temporal | Menor volumen de datos, mayores exigencias de trabajo en tiempo real (latencia, jitter) |
| Efecto solo indirecto sobre la seguridad en caso de un incidente de seguridad | Incidencias de seguridad a menudo con efectos directos en la seguridad |
| Duración típica de componentes estándar <3-5 años | Duración típica de máquinas y componentes de automatización estándar <10-20 años |
| Cultura de seguridad consolidada y responsables de sistemas y IT experimentados | Primeras experiencias con la seguridad para profesionales de automatización |
| Confidencialidad antes que disponibilidad | Disponibilidad antes que confidencialidad |
| Updates/Patches con frecuencia automatizados y parte integrante del sistema nativo | Updates/Patches con frecuencia exclusivo, manual y solo con soporte del fabricante |
Desde el punto de vista de la seguridad, las diferencias en IT y OT pueden dificultar la cooperación.
Satisfacer a IT y OT
Por eso, para los servicios y productos de seguridad IT es muy importante no obstaculizar la buena y productiva colaboración entre IT y OT. Las medidas de seguridad son de gran ayuda en esa relación si la intervención en las estrategias consolidadas y los procesos habituales es mínima y pueden responder a las exigencias tanto de seguridad como de libertad.
La función central de los Microwalls de W&T es exactamente esa: por una parte protegen de forma dirigida y controlable secciones individuales de la red, permitiendo solo la comunicación seleccionada y deseada explícitamente mediante listas blancas. Esto funciona sin afectar a otras secciones de la red. Por otra parte, crean así espacios protegidos en la red, en los que los procesos de producción pueden funcionar sin ningún obstáculo.
Todos los Microwalls requieren solo un mínimo trabajo de integración, pues es muy rápido crear las reglas de filtro deseadas introduciendo la dirección de IP y el número de puerto. Microwall Bridge permite incluso una integración de las secciones de red protegidas sin modificar la configuración de IP. Por lo que es perfectamente apto para facilitar la ampliación de la seguridad a posteriori.
Fácil integración y protección dirigida por un lado y espacios libres por otro - los Microwalls de W&T responden a los requerimientos de IT y OT por igual.
