BEDROCK AUTOMATION gana con los usuarios finales, ARC Group

Recientemente, ARC Advisory Group tuvo la oportunidad de recibir una actualización por parte de los ejecutivos de Bedrock Automation. Han pasado tres años desde que Bedrock anunció su visión de una plataforma de automatización industrial cibersegura. La compañía continúa reuniendo tecnologías y talentos en las industrias de automatización y semiconductores para crear una solución de automatización claramente diferenciada para el control industrial. Este esfuerzo se basa en sus tres principales directivas: simplicidad, escalabilidad y seguridad.

Según la compañía, el resultado es un sistema con una arquitectura de backplane electromagnético revolucionaria y una seguridad cibernética profundamente integrada diseñada para brindar rendimiento del sistema, seguridad cibernética avanzada y confiabilidad a un menor costo de propiedad.

Los hallazgos clave incluyen:

La Open Secure Automation (OSA) de Bedrock facilita a los ingenieros de automatización la instalación de sistemas de control seguros que también ofrecen los beneficios de la tecnología abierta.

Bedrock y sus socios han trabajado juntos para validar y asegurar aplicaciones HMI/SCADA con el controlador Bedrock basado en las últimas extensiones de seguridad de OPC UA y una Autoridad de certificación de SaaS abierta de Bedrock.

Bedrock tiene más de veinte sistemas en proceso, con otros veinte sistemas programados para conectarse pronto.

Logros para 2017

Como el "nuevo niño en el bloque" en un mercado ampliamente dominado por proveedores grandes y bien establecidos, Bedrock Automation tiene mucho que demostrar. 2017 marcó el tercer año desde que Bedrock salió de las sombras, en busca de reconocimiento por su plataforma de automatización intrínsecamente cibersegura. Hasta la fecha, el sistema ha obtenido premios de Procesamiento químico, Ingeniería de control, Noticias de diseño, Revista de procesamiento e Ingeniería de plantas, por nombrar algunos. Sin embargo, los logros reales vienen en forma de entregables. En el Foro de la Industria ARC del año pasado en Orlando, Bedrock Automation presentó sus objetivos para 2017.

Validación

Dos de los objetivos más importantes que los ejecutivos de la compañía mencionaron en febrero de 2017 fueron la validación tecnológica y la validación del mercado. En mayo, Bedrock anunció que el controlador había alcanzado la certificación Achilles Nivel 2, uniéndose a los principales proveedores de automatización en el uso de productos de prueba de Achilles para verificar y validar el rendimiento en condiciones reales, como ataques de denegación de servicio (DoS). En junio, Bedrock lanzó Cybershield 2.0, que permite la autenticación y el cifrado de redes de E / S y dispositivos de campo y protege redes y aplicaciones de usuario compatibles, como la configuración del controlador, la ingeniería y SCADA. En noviembre, la compañía anunció que había completado con éxito una auditoría limpia y de terceros de los requisitos de la norma ISO 9001 para "aplicar un sistema de calidad para el desarrollo, ingeniería, fabricación. Con respecto a la validación del mercado, Bedrock tiene más de veinte sistemas en proceso y otros veinte sistemas programados para conectarse pronto. Estas instalaciones se encuentran en industrias que incluyen petróleo y gas, agua y aguas residuales, y energía eléctrica. Además, más de cuarenta compañías de integración de sistemas en América, Australia, Medio Oriente y Europa se han asociado con Bedrock para distribuir sus productos y brindar servicios a los usuarios finales interesados ​​en implementar la tecnología.

Secure SCADA e Integración de Ingeniería

Una cosa es tener un controlador seguro. Sin embargo, las piezas más "expuestas" de un sistema de control son las estaciones de trabajo de ingeniería y las estaciones de operador SCADA. La plataforma OSA de OPC UA y Bedrock proporciona tecnologías complementarias para plataformas de aplicaciones HMI/SCADA. Juntos, proporcionan soluciones de automatización abiertas en todos los segmentos del mercado de automatización y control industrial. Las amenazas cibernéticas a los sistemas de control industrial continúan creciendo tanto en escala como en magnitud. Como tal, Bedrock se ha centrado en proporcionar una solución cibernética ultra segura utilizando las mejores tecnologías disponibles y se ha asociado con varias compañías HMI/SCADA para ofrecer una solución más coherente al mercado.

Bedrock logra esta extensión de seguridad cibernética al trabajar con organizaciones asociadas para incorporar aplicaciones de terceros en su paraguas de certificación; su sistema de Autorización de Certificación SaaS (CA) basada en la nube. Esta CA permite a los usuarios implementar OPC UA seguro con encriptación y autenticación utilizando las tecnologías asociadas de Bedrock como Inductive Automation, ICONICS, ETAP y Tatsoft sin tener que volver a escribir el código.

Bedrock ha implementado varias tecnologías para extender la seguridad intrínseca a estas tecnologías de terceros. Según la compañía, desarrolló un nuevo componente de software para permitir que las aplicaciones cliente HMI/SCADA OPC UA de terceros se conecten de forma segura y se comuniquen con la plataforma OSA de Bedrock. La plataforma OSA tiene ciberseguridad integrada en el silicio, el firmware y el software, utilizando tecnologías de semiconductores de última generación junto con nuevas arquitecturas de hardware y comunicaciones. La compañía afirma que la plataforma utiliza una combinación de cifrado Suite B basado en estándares, certificados X.509 y certificados incrustados livianos para crear un entorno simple, robusto y seguro. El software extiende esta seguridad a la periferia.

Desafiando los vientos en contra

Las amenazas cibernéticas son reales y crecientes. El CERT de EE. UU. Emitió un aviso de alerta técnica el 21 de octubre de 2017 (alerta TA17-293A) en el que se advierte de una actividad de amenaza persistente avanzada dirigida a la energía y otros sectores de infraestructura crítica en todo EE. UU. La información provista tanto por el Departamento de msgba3.JPGSeguridad Nacional (DHS) como por la Oficina Federal de Investigación (FBI) indica que los sectores de la energía, la energía nuclear, el agua, la aviación y la fabricación crítica están en constante riesgo de ciberataque.

El virus informático Stuxnet, descubierto en 2010, fue utilizado para atacar el programa nuclear de Irán. Un segundo virus, conocido como "Crash Override" o "Industroyer", fue descubierto en 2016 por investigadores que dijeron que probablemente fue utilizado en un ataque que cortó el poder en Ucrania. En diciembre de 2017, "Triton" surgió como el tercer virus informático descubierto hasta la fecha que puede interrumpir los procesos industriales. En este caso reciente, el virus fue utilizado para atacar los sistemas de seguridad en una instalación no revelada de Arabia Saudita.

Estos ataques son cada vez más sofisticados. La mayoría de los usuarios industriales no cuentan con el personal o la tecnología para montar una gran defensa contra estos niveles de ataques dirigidos al "estado nación". La mayoría de los fabricantes ya entienden que la brecha aérea no es una estrategia válida de ciberseguridad. Los costos asociados con el uso de ciberprotecciones están aumentando y las tecnologías están cambiando rápidamente.

Avanzando

Los ingenieros de Bedrock continúan centrándose en la ciberseguridad utilizando una perspectiva holística. Según la compañía, su controlador es el primer servidor OPC UA con seguridad intrínseca basada en una cadena de confianza de certificados de infraestructura de clave pública (PKI) cibersegura. Este enfoque holístico y trillado significa que el controlador tiene ciberseguridad diseñada dentro del chipset, los componentes, la red y el ecosistema.

En diciembre de 2017, la compañía anunció que su firmware Q2 2018 OSA incluirá la detección de anomalías intrínsecas (AD). AD estará disponible como funcionalidad integrada estándar sin costo adicional. Supervisará continuamente la red del controlador y la hora del sistema para detectar intrusiones y comportamientos anómalos. AD se extenderá a la exploración de puertos de red, a la supervisión del tiempo del sistema, a la supervisión de conexión de puertos dinámicos, a la funcionalidad de bloqueo de claves de ingeniería del controlador criptográfico y al registro de eventos de intrusión. Al agregar AD al firmware, la solución Bedrock cae en el nivel más alto de seguridad cibernética según lo define el Modelo de Madurez de ICS para Ciberseguridad de ICS.

Toma de ARC

Los aumentos en el malware y las infracciones relacionadas de la industria ponen de relieve el hecho de que ya es hora de que los fabricantes y otras organizaciones industriales se pongan serios con respecto a la ciberseguridad. Muchos usuarios tienen políticas de seguridad cibernética, pero las políticas / procedimientos tienden a adaptarse lentamente, ser inconexos y contar con especialistas difíciles de encontrar. Además, el entorno cada vez más conectado de hoy impulsa a las industrias de procesos a buscar soluciones de automatización que ofrezcan los beneficios de las comunicaciones abiertas con ciberseguridad "integrada".

Al ampliar su tecnología de automatización segura a proveedores de software de terceros, Bedrock Automation aborda este punto clave de los futuros requisitos de automatización. ARC cree que el enfoque intrínseco y sin costo de la estrategia de ciberseguridad de Bedrock es la calidad por excelencia que falta enmsgba4.JPGsistemas de control hoy; hace que asegurar el sistema sea fácil para los ingenieros de automatización durante todo el ciclo de vida del producto. Debido a que la ciberseguridad está incorporada, el sistema es seguro desde el principio. La cadena de suministro y el ciclo de vida de Bedrock ayudan a garantizar la seguridad desde el día en que se ensambla el controlador hasta que se retira. La adición de HMI / SCADA segura y estaciones de trabajo de ingeniería aseguran aún más la seguridad del sistema. El sistema está asegurado con respecto a la fuente de alimentación y también a los puntos de vista de la red de terceros, con productos que Bedrock lanzó el año pasado.

Todos los clientes de Bedrock citan esta "ciberseguridad intrínseca fácil" como una razón para elegir la plataforma Bedrock para sus necesidades de control. Los usuarios finales con grandes bases instaladas de sistemas de control heredados necesitarán decidir si los riesgos de los ciberataques en esas plataformas son suficientes para justificar la migración a una plataforma nueva y más segura.

Los siguientes enlaces proporcionan más información sobre las instalaciones de los productos de Bedrock Automation:

  • Tratamiento de aguas residuales de City of Lynchburg
  • Pinnacle Midstream
  • Clarksville luz y agua
  • Russellville Water and Sewer

Podrán acceder al informe completo de forma gratuita desde Aquí


Fuente de Información: Para ver el artículo original de ARC visite Aquí

Eduardo Kando

I am a representative of website Administrators.

Leave a Reply