Por Adam Jongewaard, analista de Infraestructura OT y seguridad en Interstates, y David Smit, Infraestructura OT y seguridad en Interstates.
¿Tiene un firewall perimetral que conecte su empresa a la Internet pública? Con el Internet industrial de las cosas (IIoT) y los esfuerzos de transformación digital, la cantidad de dispositivos debajo de los firewalls conectados a Internet está aumentando a un ritmo alarmante. El hecho alarmante es que este aumento en el recuento de dispositivos no incluye sistemas con vulnerabilidades que afecten a los sistemas operativos estándar que ejecutan productos de software de Sistemas de control industrial (ICS) en nuestras redes ICS. Se pueden tomar varios pasos para ayudar a proteger su entorno ICS, incluido el uso de hardware, software y sus políticas de red ICS internas. Comprender las opciones de su firewall lo ayudará a tomar la decisión correcta para sus redes.
David Smit, OT Infraestructura y seguridad en Interstates
Los firewalls ICS y los firewalls en general no son un concepto nuevo. De hecho, probablemente verá que se utiliza la misma tecnología entre su red interna y la Internet pública en la actualidad. El propósito del firewall es mantener el tráfico malicioso fuera de su entorno y mantener dentro sus datos altamente seguros y la información del proceso de flujo de trabajo. Aquí es donde entran en juego los firewalls ICS.
Existe un nuevo mercado de firewalls "reforzados" en entornos ICS que pueden ser factores de forma de PC industrial (IPC). Estos firewalls pueden no tener ventiladores o tener clasificaciones específicas de temperatura y polvo, pero funcionan de la misma manera que cualquier firewall de TI, aunque con algunas excepciones únicas. Algunos pueden no estar reforzados para entornos industriales hostiles o lo suficientemente compactos como para caber dentro de un panel de control, y otros pueden no tener algunas de las características específicas de manejo de datos para protocolos de fabricación únicos como EthernetIP o Modbus. Sin embargo, lo fundamental que tienen es una forma de filtrar el tráfico entrante y saliente hacia y desde su red ICS y su red de oficina estándar.
