infoPLC ++ / Mercado / Noticias Mercado / El impacto del IIoT sobre la seguridad de los sistemas de control

El impacto del IIoT sobre la seguridad de los sistemas de control


Hay expertos del mundo del control que bromean cambiando el significado de IIoT: "Industrial Internet of Threats". El comité ISA99 ya trabaja para evitarlo.

El impacto del IIoT sobre la seguridad de los sistemas de control

Leyendo informaciones de diversas fuentes, desde empresas de control hasta la propia ISA, se descubre que existe una auténtico debate entre especialistas sobre el posible impacto del Internet Industrial de las Cosas (IIOT) en el desarrollo y funcionamiento de los sistemas de control industrial. Hay predicciones para todos los gustos. Desde los escépticos -nada remarcable va a cambiar- hasta los entusiastas convencido que el cambio va a ser tan notable que todo será diferente en un futuro próximo.

A juzgar por tan variadas opiniones parece que lo más sensato sea esperar que el panorama se aclare para emitir juicios. De todos modos e independientemente de lo que finalmente ocurra, hay un aspecto, la ciberseguridad del sistema, que es evidente que la introducción de IIoT obliga a replantearlo de alguna forma.

¿Cuáles son los principios, las normas y las prácticas necesarias para garantizar que un sistema de control industrial funciona de manera segura y está protegido contra amenazas inadvertidas, colaterales o deliberadas?. Esta es la pregunta que se hace en un uno de sus artículos el consultor independiente Eric Colman (Universidad de Michigan) a la vez que comenta que hay expertos del mundo del control que bromean cambiando el significado de IIoT en lugar de por Internet Industrial de las Cosas por "Industrial Internet of Threats" ('amenazas' en inglés).

Es evidente que el crecimiento de implantaciones de la IIoT viene en principio a aumentar el número de sensores y otros dispositivos enviando información cuando es bien posible que algunos de ellos no hayan sido diseñados para cumplir con las normas de seguridad industrial establecidas.

En todo caso, el comité ISA99, que tiene la responsabilidad principal del desarrollo de la serie de normas ISA e IEC 62443 sobre seguridad de sistemas de control industriales y de automatización, ha propuesto un nuevo grupo de trabajo dentro del comité para abordar la cuestión del impacto del IIOT y varios miembros del comité ya han manifestado su interés en participar. Según informaciones de la propia ISA, se trataría de analizar el impacto en la intersección del IIOT y la ciberseguridad, con el fin de identificar áreas específicas donde los estándares y reportes existentes y en desarrollo pueden necesitar modificarse para agregar la consideración de la introducción de la IIoT en los planes de desarrollo, implemenración y posterior operación. El nuevo grupo de trabajo será el responsable de realizar este análisis y hacer recomendaciones a los líderes del comité y en base de esas recomendaciones, el comité tomará las medidas más apropiadas.