El sector industrial está evolucionando rápidamente, y las organizaciones están acelerando sus esfuerzos de digitalización con la automatización, la IA y los sensores y máquinas conectados. Pero si bien estos esfuerzos mejoran la eficiencia y permiten nuevos modelos de negocio, también introducen amenazas de ciberseguridad como los ataques a IoT y las vulnerabilidades del ransomware que amenazan con interrumpir la infraestructura industrial y las cadenas de suministro.
Muchas organizaciones industriales protegen sus operaciones con infraestructuras de clave pública (PKI). KeyfactorLos resultados del informe State of Machine Identity 2023 revelan que los principales impulsores del uso de PKI, claves y certificados digitales en la empresa son estrategias de confianza cero (50%), los dispositivos IoT (49%) y los servicios basados en la nube (48%). El informe incluye encuestados de más de 12 sectores, entre ellos un alto porcentaje de los sectores industrial y manufacturero.
Sin embargo, aunque los fabricantes son conscientes de la importancia de la ciberseguridad, algunos tienen dificultades para navegar por su complejidad en entornos industriales y mantenerse al día con los nuevos requisitos de las normas de la industria. requisitos, protocolos y conceptosprotocolos y conceptos. Aquí le explicamos cómo empezar a automatizar el ciclo de vida de su identidad industrial, cómo afecta la legislación de la UE en materia de ciberseguridad al sector industrial y por qué certificados X.509 son imprescindibles para el mercado de la ciberseguridad industrial.
La PKI es fundamental para las normas y reglamentos de ciberseguridad
La proliferación de fábricas inteligentes y la unión de OT e IT en una sola infraestructura han hecho de la digitalización una necesidad en el mundo industrial. La creciente necesidad de ciberseguridad industrial ha dado lugar a nuevas normas y reglamentos que consolidan el mercado para que los proveedores y operadores tengan una hoja de ruta clara para cumplir los requisitos de seguridad de su entorno de fábrica inteligente.
"La ciberseguridad es absolutamente esencial, y observamos que la tecnología PKI es un componente integral de las normas industriales de ciberseguridad que están surgiendo", ha declarado Andreas Philipp, Senior Business Development Manager, IoT en Keyfactor. "Estas normas han pasado de ser mejores prácticas a directrices precisas y directivas de aplicación que evolucionarán en los próximos años".
Existen tres niveles de normas y reglamentos de ciberseguridad en el ámbito industrial:
- Marco general
- IEC 62443: Es el marco básico para definir los niveles de seguridad y las funciones para operadores, desarrolladores de productos y proveedores de servicios.
- Reglamento y directiva
- Ley de Ciberresiliencia de la UE: Requisitos obligatorios para productos con elementos digitales.
- EU NIS2 (Seguridad de las redes y de la información): Mejorar la ciberseguridad en la Unión Europea.
- Directiva sobre máquinas de la UE: Aumentar la confianza en las tecnologías digitales.
- Normas del sector (extracto)
- IEEE 802.1. AR: Identidades seguras
- OPC 10000-12: UA Parte 12: Descubrimiento y servicios globales
- OPC 10000-21: UA Parte 21: Incorporación de dispositivos
- BRSKI (RFC 8995): Infraestructura de clave segura remota
"Estas normas y reglamentos se encuentran en distintas fases de publicación, y luego corresponderá a los proveedores como Keyfactor implantar la funcionalidad y dar forma a los componentes de infraestructura como PKI para adaptarse con la tecnología industrial y la pila de protocolos", dijo Philipp.
Identidad del dispositivo: Donde comienza el ciclo de vida de confianza
Pero las normas y reglamentos de la industria pueden fracasar si no tienen un objetivo común: la confianza. La confianza debe establecerse desde el fabricante del dispositivo hasta el integrador y el operador. La industria industrial seguirá enfrentándose al reto de enhebrar la confianza en todo el tejido de la cadena de suministro a menos que inicie el viaje con la identidad de los dispositivos.
"Si no eres capaz de aprovisionar, proporcionar o imprimir una identidad de dispositivo digital en tu dispositivo físico, entonces todos los escenarios posteriores son inútiles", advierte Philipp.
Entonces, ¿cómo emiten las empresas industriales dispositivos de confianza? La respuesta es IEEE 802.1AR. La norma IEEE 802.1AR especifica una identidad de dispositivo estándar y es la base de todas las funciones y características futuras, entre las que se incluyen:
- Aprovisionamiento seguro de dispositivos
- Arranque seguro
- Actualización segura de software
- Comunicación fiable
Keyfactor proporcionará una solución para que las organizaciones industriales implementen el estándar IEEE 802.1AR para el aprovisionamiento de IDevID y LDevID y habilitar HSM USB de bajo coste de nuestro socio Swissbit, líder en almacenamiento y protección de datos. Keyfactor publicará el código fuente en Github Repro a finales de este año y compartiremos más información en próximos eventos y seminarios web.
Lanzamiento de Open Industrial PKI y del programa EJBCA Ready
Muchos constructores de maquinaria y fabricantes de componentes saben que la PKI es la clave de la confianza en su red, pero no saben cómo aprovechar la tecnología PKI. Esta es la razón por la que Keyfactor se ha asociado con Campus Schwarzwaldun centro alemán de enseñanza, investigación y tecnología en ingeniería mecánica e industria manufacturera. Juntos hemos fundado la red de innovación abierta denominada ICP industrial abierta.
Esta organización sin ánimo de lucro ofrece un servicio gratuito de emisión y gestión de certificados X.509 para facilitar a las empresas industriales el acceso a la infraestructura PKI. Open Industrial PKI apoya a la industria con mejores prácticas y ejemplos de implementación para una PKI integrada.
Keyfactor también colabora con Campus Schwarzwald en el programa EJBCA Ready, un servicio independiente y gratuito de pruebas de interoperabilidad PKI, en el que los componentes de los dispositivos de una organización industrial se someten a pruebas de conformidad con las interfaces PKI estándar.
"Estamos entusiasmados con nuestras asociaciones con Campus Schwarzwald, ya que seguimos ayudando a los fabricantes y operadores industriales con la experiencia, la tecnología y los recursos para escalar con la confianza digital y la identidad digital", concluyó Philipp.
Para obtener más información sobre las iniciativas de Keyfactorpara apoyar la ciberseguridad industrial y cómo la PKI puede proteger a su organización, vea el seminario web a la carta El papel de la PKI en la ciberseguridad industrial.
