La tecnología digital sigue transformando la fabricación. Y a medida que se amplían las iniciativas de planta inteligente, los fabricantes originales de equipos afrontan la nueva demanda de máquinas altamente productivas y habilitadas para información que respaldan la transformación digital, y ayudan a mantener la protección y la seguridad en un mundo conectado.
No hace tanto tiempo, “productividad”, “protección” y “seguridad” se consideraban factores independientes de la maquinaria, a menudo incompatibles entre sí. Sin embargo, en las plantas conectadas modernas están íntimamente vinculados. Una brecha de seguridad en un sistema de control industrial puede retardar la producción, dañar los equipos, lesionar a los trabajadores o perjudicar el medio ambiente.
Los fabricantes de máquinas desempeñan un papel clave a la hora de ayudar a los fabricantes a aprovechar los beneficios de la conectividad y mitigar el riesgo. Gracias a las nuevas tecnologías, como la seguridad inteligente y CIP Security, es posible replantearse el enfoque del diseño de las máquinas y afrontar el desafío.
Dispositivos más inteligentes. Seguridad más inteligente.
Por supuesto, la seguridad de máquinas siempre fue una consideración esencial de sus diseños. Pero los sistemas de seguridad de máquinas convencionales proporcionan pocos datos o ninguno.
Por ejemplo, el sistema puede notificar a un operador que una línea se detuvo, pero no puede proporcionar información acerca de la posición o la naturaleza del fallo. En consecuencia, incluso un fallo de seguridad que se corrige fácilmente, por ejemplo, que una puerta de acceso protegida esté entreabierta, puede derivarse en una resolución de problemas extensa y en tiempo de producción perdido.
La clave para la seguridad inteligente y mayor productividad de las máquinas es una mayor cantidad de información. La seguridad inteligente aprovecha la tecnología digital y la conectividad de red para proporcionar datos valiosos que pueden optimizar el rendimiento.
En pocas palabras, los controladores de seguridad y los dispositivos inteligentes adquieren y procesan datos, y pueden monitorear y notificar el estado de los activos en tiempo real. Pueden comunicarse por la misma red EtherNet/IP™ a través de la cual funciona el resto de la maquinaria utilizando un protocolo de comunicación basado en la seguridad, o la funcionalidad CIP Safety™, como esta cortina de luz.
Los dispositivos de seguridad inteligentes proporcionan información de diagnóstico que puede brindar datos valiosos, por ejemplo, el lugar exacto en el que se está produciendo un fallo relacionado con la seguridad o si los trabajadores están siguiendo los procedimientos operativos estándar. Por otra parte, los dispositivos de seguridad inteligentes permiten una mayor visibilidad de las operaciones y proporcionan la información que los fabricantes necesitan para tomar mejores decisiones sobre cómo mejorar sus procesos.
¿El resultado? Resolución de problemas más rápida. Más tiempo productivo de las máquinas. Mayor rendimiento.
Seguridad y protección: una relación crítica
No cabe ninguna duda. En las plantas cada vez más conectadas de hoy en día, la ciberseguridad también afecta la seguridad y la productividad. Un actor de amenazas que se infiltra en un sistema de control industrial puede provocar rápidamente daños devastadores, desde intervenir en un proceso hasta alterar un sistema de seguridad.
Al mismo tiempo, más fabricantes buscan maneras de habilitar el acceso remoto seguro a sus equipos. Precisamente, una de las lecciones aprendidas durante la pandemia de COVID-19 es que el acceso remoto puede ser crucial cuando las opciones de servicio en planta están limitadas.
La buena noticia: La ciberseguridad es un problema de seguridad previsible y la mitigación de riesgos es factible. De hecho, una estrategia de ciberseguridad basada en la defensa en profundidad es una de las medidas más efectivas que los fabricantes pueden aplicar para ayudar a proteger sus sistemas. Y los diseños de las máquinas pueden respaldar sus esfuerzos.
Tener la seguridad en mente durante el diseño
En última instancia, la mitigación de riesgos de ciberseguridad depende de la estrategia de defensa en profundidad implementada por sus clientes. Específicamente, el estándar CEI 2443 proporciona el marco para abordar y mitigar las vulnerabilidades de seguridad en los sistemas de control y automatización industrial (IACS).
Para mitigar el riesgo, los fabricantes deben centrarse en políticas robustas, protecciones físicas, infraestructura de red y segmentación, así como en proteger sus equipos. Desde el principio, tienen que definir primero el grado de seguridad de sus máquinas y muchos exigen que los equipos cumplan con protocolos de seguridad más estrictos.
¿Cómo puede cumplir con las expectativas de ciberseguridad de sus clientes? Diseñe los sistemas de control de las máquinas con la seguridad en mente. El primer paso es verificar que los componentes del sistema de control utilizado cuenten con perfiles de seguridad robustos diseñados para ambientes industriales conforme a la norma CEI 62443.
Preparar las máquinas para CIP Security
Aunque sus clientes utilizarán sin duda diversos métodos que ayuden a impedir las amenazas de ciberseguridad, CIP Security™ se convierte en una manera cada vez más importante de reforzar una estrategia de defensa en profundidad. Para respaldar esta estrategia, puede hacer que sus equipos estén “preparados para CIP Security”.
CIP Security ayuda a proporcionar una manera segura de transportar datos, a nivel de protocolo, en las redes EtherNet/IP. Un dispositivo habilitado para CIP Security puede protegerse por sí mismo frente a comunicaciones maliciosas de tres maneras importantes:
- Rechazar mensajes enviados por personas o dispositivos no confiables.
- Rechazar datos que han sido alterados.
- Ayudar a evitar que terceros no autorizados vean los datos por EtherNet/IP.
El punto de acceso más vulnerable de las máquinas es su estación de trabajo, que siempre está vinculada al sistema de control. Para ayudarlo a mitigar ese riesgo, se incorporó la capacidad CIP Security a un número cada vez mayor de controladores, variadores y módulos de comunicación.
Para mejorar el control de acceso, puede agrupar los dispositivos con CIP Security dentro de sus máquinas y crear una “zona” o un conjunto de dispositivos que compartan la misma política de seguridad.
¿Qué ocurre con los dispositivos de control de máquinas que no tienen incorporada CIP Security? Normalmente, estos componentes se incluyen en una “aplicación de listas blancas” para que puedan comunicarse con los dispositivos de la misma zona. Pero ahora se puede lograr un nivel aún mayor de protección de máquinas, gracias a este nuevo proxy de CIP Security.
El proxy, que es una solución de hardware independiente, se diseñó para ayudar a proteger muchos de los dispositivos de control EtherNet/IP en uso que no tienen incorporadas capacidades de CIP Security. En consecuencia, la seguridad se puede mejorar no solo en los nuevos diseños de equipos, sino también en las instalaciones existentes.
Descubra más acerca de cómo puede aplicar estrategias de máquinas inteligentes para ayudar a mitigar el riesgo de protección y seguridad, mejorar el tiempo productivo y diferenciar sus ofertas.
Steve Ludwig, gerente de cartera global, Integrated Architecture, también contribuyó a esta publicación en el blog.