5G: hasta hace poco, las infraestructuras de OT (tecnología operativa) se diseñaron como entornos aislados y protegidos, desconectados de la red corporativa, por lo que la ciberseguridad no ha recibido mucha atención.
Con el avance de una fábrica cada vez más interconectada, el Internet Industrial de las Cosas (IIoT) y el último estándar de comunicaciones móviles 5G, las empresas ya no pueden evitar implementar conceptos de seguridad para sus instalaciones de producción equivalentes a los que ya hacen en las TI clásicas. ambiente. En principio, la integración de nuevas tecnologías siempre conlleva riesgos potenciales de seguridad.
El 5G privado es seguro, ¿no es así?
Si bien las redes 5G públicas brindan a la industria conectividad de baja latencia y alto rendimiento, las empresas tienen una capacidad limitada para controlar la seguridad y la calidad del servicio de las conexiones. Los requisitos de las aplicaciones en tiempo real, por ejemplo, que requieren funciones de enrutamiento extendidas para la aplicación vinculante de los umbrales de rendimiento, rendimiento y latencia, solo se pueden cumplir de forma limitada. En comparación, una red de campus 5G ofrece un control significativamente mayor sobre el tráfico de datos de las aplicaciones críticas, que se pueden priorizar dinámicamente de acuerdo con las especificaciones respectivas.
Además, su propia infraestructura de red es más segura porque los datos no salen del campus y pueden protegerse de manera óptima contra ataques a través de medidas configurables individualmente. Sin embargo, los modelos de protección perimetral están desactualizados en un entorno 5G: las redes basadas en el nuevo estándar celular se basan en redes distribuidas definidas por software y servicios en la nube y tienen perímetros definidos por software con interfaces abiertas.
¿Qué vulnerabilidades hacen que los entornos OT sean vulnerables a los piratas informáticos?
Las plantas de producción o soluciones ICS (Industrial Control System) están diseñadas para la disponibilidad y no para la seguridad. Esto significa, por ejemplo, que la mayoría del tráfico de datos no está encriptado, lo que significa que la información confidencial está abiertamente accesible en la red. Esto crea un alto riesgo, por ejemplo, con acceso remoto, mantenimiento y diagnóstico: los sensores y actuadores actúan a través de una comunicación bidireccional, cuyos comandos pueden ser mal utilizados por los ciberdelincuentes.
Además, está la larga fase de depreciación de los sistemas de producción: con tiempos de operación promedio de 20 años o más, la actualización del firmware, los sistemas operativos y las API y el uso de software antivirus se vuelven significativamente más difíciles. Los puntos débiles a menudo ya no se pueden cerrar debido a la falta de actualizaciones. Si además se implementa una solución individual especialmente adaptada a las necesidades del cliente, el riesgo aumenta debido a las incompatibilidades con las soluciones de seguridad estandarizadas.
¿Qué medidas de seguridad son necesarias?
Una red 5G verdaderamente segura requiere una estrategia integral. El primer objetivo es la visibilidad y el monitoreo constante en tiempo real en todas las capas de la red, desde la aplicación hasta los datos y la señalización, para detectar amenazas y ataques a la seguridad. El siguiente paso es prevenir automáticamente ataques conocidos, amenazas y vulnerabilidades detectadas por el monitor. En el caso de amenazas desconocidas de día cero, el aprendizaje automático (ML) puede ayudar a detener las amenazas de forma inteligente, proteger los dispositivos y recomendar políticas de seguridad. Una plataforma orquestada garantiza la aplicación coherente de políticas en toda la red. También son útiles la microsegmentación y el control de acceso de las diferentes redes y dispositivos.
Más en Services.Global.NTT
Acerca de NTT
NTT Ltda. es un proveedor líder mundial de servicios tecnológicos. La competencia global, la experiencia y los servicios tecnológicos integrales, que se brindan a través de una plataforma de servicios integrados, ayudan a los clientes a impulsar la transformación digital. Como socio estratégico a largo plazo, NTT ayuda a las empresas a mejorar las experiencias de los clientes y los empleados, transformar la estrategia de la nube, modernizar las redes y fortalecer la ciberseguridad.