Es difícil pasar un minuto sin escuchar algo sobre seguridad. Si ves televisión, es probable que veas un anuncio de Amazon Ring. Si lees el periódico, es probable que veas un artículo que describa la última forma en que Mark Zuckerberg está haciendo un mal uso de los datos de Facebook. En las redes sociales, escuchará todas las formas creativas en que personas infames utilizan Internet para crear estafas novedosas de tarjetas de débito, PayPal y bancos.
En la fábrica, es probable que también estés escuchando mucho más sobre seguridad. Puedo decirte con certeza que hay más plantas de las que conoces, cuyos servidores han sido bloqueados, los controladores pirateados y los datos robados. Nadie publica estos eventos.
John Kelly, durante su mandato como Director de Seguridad Nacional en Estados Unidos, habló con un grupo numeroso de ejecutivos de manufactura y se mostró franco sobre el problema. De hecho, dijo tres cosas que me sorprendieron. Él dijo:
1.- Si crees que tu sistema de fabricación no ha sido pirateado, ESTAS MAL.
2.- Si crees que puedes evitar que tu sistema de fabricación sea hackeado, ESTAS MAL.
3.- Necesitas identificar tus activos más críticos y desconectarlos. Continuó diciendo que hay estados-nación dispuestos a gastar un sinfín de recursos, con tecnólogos muy inteligentes que pasan todo el día buscando vulnerabilidades que pueden catalogar para explotar en algún momento conveniente en el futuro.
Ahora, como puede leer en éste artículo, la asociación ODVA ha agregado seguridad a las comunicaciones EtherNet/IP entre sus controladores y dispositivos adaptadores. No estoy contento con esto por las razones que explicaré en un momento, pero creo que es MUY importante para todos nosotros con los productos EtherNet/IP. Ahora que Rockwell ControlLogix admite este mecanismo de seguridad, este estándar, Transporte seguro sobre EtherNet/IP, pronto se convertirá en una lista de verificación en la especificación de compra para todos los dispositivos adaptadores EtherNet/IP. Eso significa que todas las personas con un dispositivo EtherNet/IP necesitarán actualizar su Adaptador EtherNet/IP para admitir el transporte seguro.
Creo que esto es desafortunado. Lo veo como un paso menor hacia una infraestructura de planta segura. Cuando observo todos los vectores de ataque que un intruso podría usar para interrumpir un sistema de fabricación, el vínculo entre el controlador y un adaptador es uno de los menos importantes. Ese enlace se puede asegurar fácilmente utilizando las funciones disponibles en muchos de los interruptores que se usan actualmente en el piso de la fábrica. Creo que hay otros lugares que ofrecen más por nuestra seguridad que los transportes de E/S.
Pero ahora que los controladores ControlLogix admiten esta función, Real Time Automation lo admitirá. Nuestro equipo de ingeniería ha preparado una ruta de actualización para todos nuestros clientes con adaptadores para agregar EtherNet/IP Security.
Si desea ver los precios y existencias de los convertidores Ethernet/IP que tenemos por favor visite el siguiente enlace.
Publicado originalmente por JOHN S RINALDI.