En 2019 llegaron a un acuerdo Bayshore y GE Digital, dos de los proveedores principales de Opertek, con el fin de desarrollar sistemas de ciberseguridad industrial para las redes de OT de los SCADA iFIX y Cimplicity, trabajando con los protocolos propietarios de GE Digital, para agregar esta capa de seguridad de red.

El resultado fue el nacimiento de los productos OTFuse iFIX y OTFuse Cimplicity, soluciones punteras en el mercado, focalizada en seis protocolos utilizados en las redes en las que operan los nodos, clientes y controladores iFIX y Cmplicity.

Pero, ¿Qué es OTFuse de Bayshore?

OTfuse es un dispositivo de firewall industrial, configurado automáticamente con un sistema de prevención de intrusiones inteligente (IPS) y un motor de seguridad propietarios. Está diseñado por y para que los ingenieros de automatización lo puedan implementar y usar fácilmente. Es por esto, que puedes llegar a tenerlo funcionando en una hora, sin necesidades de programación de código ni ser un experto en redes de comunicación.

Es un dispositivo físico que se encuentra frente a puntos finales críticos, creando una zona segura mejorada para los PLC y otros activos industriales detrás de él. Analiza automáticamente el tráfico de la red industrial, propone sus propias reglas de firewall, hace cumplir las operaciones normales para cada entorno de planta y reduce activamente las amenazas a los activos OT en tiempo real, ahora con soporte nativo para los protocolos iFIX y Cimplicity.

Nos lo podemos encontrar en formato con anclaje para carril DIN, así como formato rack 1U para armarios de comunicaciones, en función de las necesidades de cada proyecto.

¿Y cómo protege OTFuse a ambos SCADA de GE Digital?

La evolución de las mejores prácticas de seguridad requiere protecciones tanto a nivel de aplicación como a nivel de red. Tanto iFIX como Cimplicity, son dos SCADA robustos a nivel de aplicación, pero son software de aplicación, que se ejecuta en estaciones de trabajo Windows y redes IP genéricas. iFIX y Cimplicity no son, en sí mismos, productos de red y no pueden mitigar las comunicaciones de red no autorizadas.

Por lo tanto, es recomendable que cualquier entorno de producción aumente la seguridad de red donde residen los SCADA, con herramientas de seguridad de nivel de red adicionales.

OTfuse iFIX y OTFuse Cimplicity están diseñados específicamente para proporcionar seguridad de red para instalaciones iFIX 6.x y Cimplicity 11.1. Son productos únicos en el mercado, que proporcionan inspección profunda nativa de paquetes de seis protocolos propietarios de GE Digital y permite una protección automatizada en tiempo real.

OTfuse alivia el coste de contratar a un equipo de especialistas en ciberseguridad para monitorizar y clasificar continuamente una avalancha de alertas sobre anomalías, a la vez, elimina la demora requerida para la revisión manual de los riesgos de seguridad antes de que se pueda tomar cualquier respuesta a una amenaza.

Características de ciberseguridad de OTfuse iFIX y OTFuse Cimplicity

Proporciona cinco controles de seguridad separados para proteger un stand-alone, el SCADA y visualización de los nodos a medida que interactúan entre sí y con la red OT/IT más amplia. La siguiente tabla describe los cinco controles de seguridad y los riesgos que abordan.

Por último, no está de más añadir que no requiere una consola de administración remota para la configuración o el mantenimiento, es capaz de enviar informes -vía modbus- a HMI y Syslog y alertas por correo electrónico.

Si estás en búsqueda de ciberseguridad en tu red de OT, especialmente si trabajas con iFIX o Cimplicity, no dudes en contactar con nosotros, en nuestros habituales canales de comunicación