Todas las novedades en nuestra web y nuestras redes sociales

www.industriadefuturo.es

+34 902 500 001 industriadefuturo@inycom.es

w w w . i n y c o m . e s Más información: Teléfono. 902 995 820 / E-mail. info@inycom.es INSTRUMENTACIÓN Y COMPONENTES, S.A.

COMUNICACIONES ICS Y ENDPOINT HARDENING. ANÁLISIS Y EVALUACIÓN

SERVICIOS DE CIBERSEGURIDAD INDUSTRIAL DE INYCOM

w w w . i n y c o m . e s Más información: Teléfono. 902 995 820 / E-mail. info@inycom.es INSTRUMENTACIÓN Y COMPONENTES, S.A.

IRAN NUCLEAR PLANT (2010)

RECENT INCIDENTS IN INDUSTRIAL SECTOR SUBSTATIONS UKRAINE (DEC 2015)

PROYECTOS SEGURIDAD INDUSTRIAL -EJEMPLOS DE OPTIMIZACIÓN-

• Fabrica del sector de automoción, zona de 10 Puestos de control /supervisión de producción (HMI).

• Trabajan con distintas versiones de Sistemas Operativos.

• Tienen distinto hardware.

• Distintas versiones de software de control del proceso industrial.

• Estas máquinas se comunican con los equipos de producción con puertos serie.

• Las resolución de averías de estos equipos la realizan desde el departamento de TI.

PRIMERA FASE: se propone abordar un piloto para evaluar la solución por parte del cliente:

Evaluación de funcionalidades

Evaluación de Backup de los equipos.

Evaluación de Resolución de incidencias.

w w w . i n y c o m . e s

Situación actual

INYCOM S.A.

CASO 1 – PROYECTO OPTIMIZACIÓN DE SEGURIDAD SCADA

w w w . i n y c o m . e s

PROBLEMÁTICA ACTUAL :

INYCOM, S.A.

Gestión de averías de los equipos: los equipos tienen un hardware específico lo cual hace difícil la reparación, siendo necesaria la sustitución con un proceso de reinstalación.

Backup de los equipos SCADA: se hace un Backup local de cada máquina, tanto de la Base de datos como cada vez que se modifica algo en los equipos.

Actualización de sistemas operativos: al tener un software HMI específico se hace difícil la actualización de los sistemas operativos.

Continuidad del servicio: al tener que Reponer el equipo y Restaurar, este proceso se hace largo y provoca una discontinuidad del servicio.

CASO 1 – PROYECTO OPTIMIZACIÓN DE SEGURIDAD SCADA

Beneficios obtenidos con el proyecto:

Independencia de hardware: cuando necesitan instalar una versión nueva de sistema operativo o software no están limitados por los recursos del dispositivo.

Backup Centralizado: Se hace una primera copia del equipo basada en imágenes, se monta un agente que hace un backup con las modificaciones.

Gestión centralizada de la plataforma: Todas las imágenes y backups residen en un servidor central, tanto el backup como la restauración se hace de forma centralizada.

Continuidad para su plataforma de cliente: la avería hardware del dispositivo cliente se soluciona en unos 30 minutos, lo que tarda en volcarse la imagen en el equipo.

Facilidad en la migración de Sistemas Operativos: acelera los procedimientos más comunes de migración a Windows 7: actualizar un dispositivo con Windows XP a Windows 7 o migrar el perfil y los archivos de un usuario a una nueva máquina con Windows 7. Mirage toma también una instantánea completa del sistema Windows XP antes de intentar realizar la migración, de manera que si algo va mal usted pueda volver rápidamente al estado anterior del sistema.

w w w . i n y c o m . e s

SOLUCIONES QUE APORTA LA INFRAESTRUCTURA VDI

INYCOM, S.A.

w w w . i n y c o m . e s

ARQUITECTURA VMWARE MIRAGE

INYCOM, S.A.

Situación de partida Empresa reconocida de fabricación del sector automoción:

Dispone de:

• Una red informática corporativa.

• Una red informática Industrial.

Ambas redes están separadas y disponen de dominios aislados.

El Departamento de soporte a usuarios IT , da soporte a los equipos físicos de ambas redes.

En la red industrial hay equipos (IPC) de la marca Beckhoff y modelo i855 con las siguientes características:

• Equipos HMI con Windows XP SP3 Profesional y tienen instalado:

• Java 6 Update 31

• Adobe Reader 7

• Aplicación FIS

• Lector Legic Kaba (B-Net91).

• Pistola lectora de códigos de barra 2D USB DataLogic.

Además de estos equipos industriales, hay equipos físicos autónomos, derivados de instalaciones de aplicativos en la línea de producción, algunos de ellos críticos.

w w w . i n y c o m . e s Más información: Teléfono. 976 013 300 / E-mail. info@inycom.es INSTRUMENTACIÓN Y COMPONENTES, S.A.

CASO 2 – PROYECTO OPTIMIZACIÓN DE SEGURIDAD SCADA

Problemática planteada

• Necesidad de negocio de implantar nueva versión del aplicativo del grupo o sistema de información de la producción.Vincula la productividad de la producción y la calidad de fabricación. Implantado hace varios años.

• La nueva versión de la aplicación industrial , ya no corre sobre el actual sistema operativo (Windows XP) de los IPC de Beckhoff, sino sobre Windows 7 64bits.

• Pero los actuales Beckhoff no soportan su actualización a Windows 7 64bits.

• Necesidad del departamento de soporte a usuarios IT de:

• Dar soporte a los equipos de la red industrial.

• Propios de la fabrica

• Terceras empresas

• Controlar de forma centralizada las sesiones.

• Otorgar permisos a los usuarios.

• Controlar en todo momento el uso de dichas sesiones, evitando accesos no deseados.

w w w . i n y c o m . e s INSTRUMENTACIÓN Y COMPONENTES, S.A. Más información: Teléfono. 902 995 820 / E-mail. info@inycom.es

CASO 2 – PROYECTO OPTIMIZACIÓN DE SEGURIDAD SCADA

Solución propuesta • Analizando la problemática planteada se propone una solución basada en los productos de VMWARE:

• Vcenter

• View

• Mirage

• Se instalaron y configuraron sobre dos servidores en la red industrial, en modo HA tanto para los sistemas como el almacenamiento.

• Se implantó la herramienta View para los escritorios remotos (VDI), de tal manera que se reutilizaron los Beckhoff actuales pero como terminales “tontos”, además, pudiéndose sustituir por nuevo hardware basado en Thin Client + Pantalla táctil industrial. Se crearon tambien otro tipo de escritorios remotos sólo para visualización de datos mediante Thin Client/PC + Pantalla normal.

• Se implantó Mirage para monitorizar los equipos físicos (autónomos) provenientes de terceros , con conexiones físicas (puertos series, y otros) que no pueden ser virtualizadas y que son críticos, de tal manera que se hace un Backup constante por la red y en caso de incidencia son sustituidos por otros equipos inmediatamente.

w w w . i n y c o m . e s INSTRUMENTACIÓN Y COMPONENTES, S.A. Más información: Teléfono. 902 995 820 / E-mail. info@inycom.es

CASO 2 – PROYECTO OPTIMIZACIÓN DE SEGURIDAD SCADA

Beneficios obtenidos con el proyecto • Actualización de versión de aplicativo de gestión de producción del Grupo, solicitado desde negocio.

• Reducción de costes de adquisición de hardware mediante la adaptación de los equipos Beckhoff a la filosofía VDI, realizando los siguientes trabajos:

• Adaptación Tipo 1: Equivalencia de las funcionalidades de un Beckhoff actual con la siguiente configuración hardware:

*PC completo (HP EliteDek 800 G1 SFF o similar) + pantalla táctil (Elo Touch Colutions 1939L)

• Adaptación Tipo 2: Puesto de visualización con la siguiente configuración hardware:

*Thin Client - PC + Pantalla

• Facilitar el Mantenimiento & Soporte de equipos de red industrial tanto propios como de terceras empresas.

• Securización de equipos de Producción:

• A nivel Hardware.

• No pudiendo acceder a los dispositivos mediante USB u otros medios físicos.

• A nivel Software.

• De tal manera que ningún usuario no autorizado por la fábrica, puede acceder.

• Aplicando seguridad también a personal como subcontratas, generando imágenes para sus equipos, siempre bajo en control de personal de fabrica. Imágenes que luego se eliminan a la finalización del trabajo.

w w w . i n y c o m . e s INSTRUMENTACIÓN Y COMPONENTES, S.A. Más información: Teléfono. 902 995 820 / E-mail. info@inycom.es

CASO 2 – PROYECTO OPTIMIZACIÓN DE SEGURIDAD SCADA

MUCHAS GRACIAS

Aitor Lejarzegi Manager for ICS & IIoT Security

aitor.lejarzegi@inycom.es