Cyber-diode de genua aporta Ciberseguridad a OPC UA

Fecha de publicación
Cateogría del artículo genua
Visualizaciones del artículo Leído  1171  veces
Tags del artículo

cyber-diode ahora es compatible con OPC-UA permitiendo solo la transferencia de datos de manera unidireccional

Cyber-diode de genua aporta Ciberseguridad a OPC UA

El especialista alemán en Ciberseguridad ha ampliado su cyber-diode (diodo cibernético) para el protocolo de la Industria 4.0 OPC UA. El producto de seguridad probado permite, por lo tanto, la exportación de datos altamente segura durante el monitoreo industrial de máquinas e instalaciones.

El cyber-diode protege así las infraestructuras de OT y TI contra Ciberataques, manipulación y tiempo de inactividad de la producción de manera aún más completa. Esto lo convierte en un instrumento indispensable para asegurar la continuidad del negocio en la cadena de valor.

"Ciberseguridad por diseño" para la industria

Muchas máquinas y plantas en la industria ya están conectadas en red entre sí a través de Internet, por ejemplo, para detectar y rectificar fallos antes de que ocurran mediante el uso de análisis y mantenimiento preventivo. Con la conexión a Internet, estas redes de Industria 4.0 se convierten en un objetivo de sabotaje y espionaje por parte de los ciberdelincuentes. El cyber-diode  de genua protege contra este peligro: el diodo de datos minimiza los riesgos asociados con la conexión en red digital de sistemas de control altamente críticos en las industrias de automatización, envasado y procesos.

La solución de seguridad de TI solo permite la transferencia de datos unidireccional: bloquea completamente el flujo de información en la dirección opuesta. De este modo, el transporte de códigos maliciosos u otros riesgos cibernéticos se vuelve imposible. Esto permite una extracción no reactiva de datos de máquinas y plantas en redes no seguras, como en la nube para el análisis de datos.

La separación de hardware especial a nivel de microkernel se basa en productos certificados por BSI. Esto garantiza la protección de la integridad de las redes industriales de alta seguridad. Un bajo nivel de complejidad del sistema operativo ("Seguridad por diseño") asegura la funcionalidad, protege contra la manipulación y reduce el riesgo de falla de la máquina.

Integración de OPC UA

Por primera vez, el cyber-diode ahora también es compatible con OPC Unified Architecture (OPC UA). OPC UA es un estándar abierto para el intercambio de datos de máquina. En las plantas de la industria de fabricación y procesos, por ejemplo, se pretende garantizar una comunicación segura, fiable e independiente del fabricante y de la plataforma.

"Para el mercado de la UE, el estándar representa un hito importante para la evolución de OT y IIOT  en la dirección de la integración de redes y software", dice Matthias Ochs, Director Gerente de genua GmbH.

"Con el ciber-diodo, ofrecemos el dispositivo de seguridad más apropiado y tecnológicamente avanzado para la industria".

Las dos ventajas más importantes del cyber-diode con OPC UA: primero, el estándar hace que todo tipo de información esté disponible en todo momento y en todas las ubicaciones para cada aplicación autorizada y cada persona autorizada. En segundo lugar, los datos ahora son unidireccionales y, por lo tanto, no pueden manipularse ni transmitirse a través de los límites de la red críticos para la seguridad. Con OPC UA, el cyber-diode refuerza aún más sus funciones de seguridad: los datos de la máquina que recopila, como las variables de control, los valores de medición o los parámetros, se transmiten a las aplicaciones del cliente en forma cifrada.

Transmisión encriptada con IPSec VPN

El cyber-diode también hace posible la transmisión encriptada de los datos extraídos a las aplicaciones del cliente a través de la encriptación VPN de Seguridad del Protocolo de Internet (IPSec) desde el sector de datos restringidos. Esto garantiza la protección de la integridad de los datos de forma más fiable que los diodos de fibra óptica, de forma más cómoda que los espacios de aire y de forma más segura que los cortafuegos. Si IPSec está activado, los clientes externos solo pueden comunicarse con el diodo mediante comunicación cifrada. Esto está garantizado por el cortafuegos interno del diodo.

Como resultado, la protección es mayor que con un cifrado estrictamente OPC UA (UA Secure Conversion), ya que la seguridad no depende de la de la pila OPC UA utilizada en el nivel de la aplicación. Además, IPSec se basa en una tecnología de pantalla de género certificada por BSI.

El diodo cibernético OPC UA es, por tanto, un importante dispositivo de seguridad de TI para la industria de procesos con su procesamiento automatizado de sustancias y materiales en el que hay un gran volumen de datos con numerosas interfaces relevantes para la seguridad en la cadena de valor.




Descargas