infoPLC ++ / Empresas / Emerson Exchange y la ciberseguridad

Emerson Exchange y la ciberseguridad


Para los usuarios finales en las industrias de proceso, los problemas de ciberseguridad se extienden desde el nivel del sensor a todos los procesos y procedimientos de trabajo de la planta

Emerson Exchange y la ciberseguridad

El pasado diciembre en la conferencia de usuarios finales de Emerson Exchange en San Antonio (EE.UU.) Emerson expuso el conocimiento y las ofertas de ciberseguridad de esta compañía. Si bien el mensaje general se centró en la transformación digital, la ciberseguridad fue un elemento común, ya que hay que tenerla en cuenta en muchos niveles dentro de la jerarquía de control y en toda la organización, convirtiéndose en un elemento esencial de la transformación digital Mike Train, actual presidente ejecutivo de Emerson Automation Solutions, inauguró el evento y señaló el crecimiento en las industrias de proceso. En este sentido, se refirió a los muchos proyectos archivados que ahora regresan, el aumento de los precios del petróleo y la adopción acelerada de nuevas tecnologías que apoyan la transformación digital. Train luego pasó la antorcha a su sucesor, Lal Karsanbhai, quien se convertirá en presidente Ejecutivo de Emerson Automation Solutions, mientras que Mike asumirá el papel de presidente en Emerson.

La transformación digital fue como era de esperar el gran protagonista en este evento. La nueva versión 14 de su sistema de control distribuido DeltaV, incorpora nuevas capacidades para realizar evaluaciones completas de preparación para la transformación digital y servicios de consultoría, que proporcionan al usuario final una hoja de ruta completa que incluye instrumentación digital inteligente, sistemas de automatización de procesos DeltaV, ordenación electrónica de DeltaV con soluciones CHARM y soluciones de ciberseguridad.

La seguridad global como objetivo

La protección y la seguridad son componentes principales del modelo de evaluación para la preparación de transformación digital propuesta por Emerson. La compañía también reconoce la superposición entre la ciberseguridad, la seguridad de procesos, la seguridad del personal, la seguridad física y la gestión de alarmas. Esta última se hace evidente cuando se tiene en cuenta que Emerson ha adquirido recientemente el proveedor de gestión de alarmas, ProSys.

Tanto el sistema de control de procesos DeltaV como DeltaV SIS tienen muchas características integradas de seguridad física y cibernética. Estas incluyen la capacidad de bloquear los nodos integrados DeltaV, las capacidades de firma de archivos digitales seguros de Authenticode y las políticas y procedimientos de acceso remoto seguros. Algunas de las mejoras más recientes incluyen mejoras de los DeltaV Smart Switches, que ahora cuentan con capacidades automatizadas de informes de eventos de seguridad para un tráfico de red no tan alto o acceso no autorizado a puertos bloqueados. Los interruptores inteligentes DeltaV también tienen capacidades de bloqueo automático para evitar el acceso no autorizado a la red.

Por su parte, la relación entre la ciberseguridad y los sistemas de seguridad de procesos ha atraído mucha atención debido a los recientes ataques de malware diseñados específicamente para afectar estos sistemas. Emerson planteó los pasos clave que deben tomarse para garantizar que los sistemas de seguridad de los procesos sean cibernéticos. Sergio Diaz y Alexandre Peixoto, gerentes de marketing de productos de DeltaV, presentaron algunos de los beneficios y desafíos de un enfoque integrado para el control de procesos y la seguridad. También discutieron las principales amenazas cibernéticas para los sistemas de seguridad de procesos y lo que pueden hacer los usuarios finales para mitigar esas amenazas.

Cabe señalar que a raíz del ataque TRITON en el sistema de control de una empresa competidora, Emerson ha puesto aún más énfasis en la seguridad física y cibernética de sus sistemas de seguridad de procesos, incluidos los mecanismos de escritura segura, las capacidades de bloqueo, los interruptores de teclas físicas y otras características.

Un enfoque más consultivo

Los nuevos servicios de transformación de plantas, Emerson los centra en la ciberseguridad. Aprovechando sus ya considerables capacidades en el campo de las válvulas, Emerson planea adoptar un enfoque más consultivo al trabajar estrechamente con el usuario final para garantizar que los cambios se planifiquen y ejecuten adecuadamente, y que los objetivos se cumplan según lo programado. En todo caso, la seguridad cibernética es un aspecto clave de los proyectos. Los usuarios finales deben asegurarse de que solo los socios de confianza con conexiones seguras tengan acceso a las redes. Muchos usuarios finales también están implementando políticas de "geofencing", donde los contratistas externos no pueden ingresar a ciertas partes de la planta. La nueva generación de etiquetas de geolocalización de reconocimiento de ubicación de Emerson, introducidas en el intercambio, se puede utilizar para realizar un seguimiento de los contratistas en los diversos sitios de la planta, lo que facilita la implementación de políticas de geocercado.

Como resumen cabe destacar de las propuestas de Emerson que los criterios relacionados con la ciberseguridad deben formar parte de cualquier proceso de selección, ya sea un sistema de automatización de procesos, un sistema de seguridad, sensores inteligentes o válvulas.