Los costos de inactividad en entornos de planta altamente automatizados se encuentran entre los más altos del mundo, estimándose entre 1 y 10 millones de dólares por hora, e incluso más. Por lo tanto, no debería sorprender que muchas empresas manufactureras busquen eliminar la posibilidad de un ciberataque transmitido por la red mediante la separación de sus sistemas de TI y tecnología operativa (OT) de planta, es decir, desconectándolos de la red corporativa, la internet pública y cualquier otra red potencialmente no confiable perteneciente a un socio o proveedor.
Lo anterior es una forma fiable de reducir la superficie de ataque de los sistemas de planta que exigen un tiempo de inactividad extremadamente bajo para que la empresa mantenga su rentabilidad y evite costosas interrupciones en la cadena de suministro. Por ejemplo, sin conexión a la red, es mucho más difícil para una banda de ransomware introducir su malware en un sistema para robar datos confidenciales, cifrar aplicaciones críticas y exigir una cuantiosa extorsión para que la empresa vuelva a operar.
Sin embargo, esa protección contra las ciberamenazas tiene un coste. Las redes aisladas presentan varios desafíos para las operaciones básicas de TI:
Actualizaciones de infraestructura tecnológica
Sin la capacidad de establecer una conexión de red virtual en el piso de la fábrica, el personal de operaciones de TI centralizadas no puede descargar de forma remota parches de software para cerrar vulnerabilidades de seguridad, actualizaciones de firmware de TI, OT y sistema de control industrial (ICS) y actualizaciones de sistemas operativos, aplicaciones y otra infraestructura tecnológica como dispositivos de red.
Estos parches y actualizaciones deben transferirse manualmente, por ejemplo, mediante medios físicos como unidades USB, lo cual es un proceso lento y propenso a errores. Si la actualización genera algún problema (por ejemplo, si una aplicación deja de funcionar o pierde funcionalidad debido a un parche del sistema operativo), el proceso de reversión a la versión anterior a la actualización puede ser difícil y lento.
Monitoreo del sistema y recopilación de datos
Sin el beneficio de una red, la recopilación y el análisis de datos de producción generados por OT e ICS para informes, diagnósticos y toma de decisiones también deben transferirse mediante transferencias lentas y poco confiables a través de medios de almacenamiento portátiles.
Riesgos de ciberseguridad
Incluso sin usar conexiones de red externas, la amenaza de un posible ciberataque persiste. Por ejemplo, las unidades USB y otros medios físicos pueden verse comprometidos con malware como ransomware y keyloggers. Por ejemplo, el histórico ataque de amenaza persistente avanzada Stuxnet incursionó inicialmente en una planta de fabricación segura cuando los atacantes dejaron unidades USB infectadas con malware en el estacionamiento de empleados, que, sin darse cuenta, los empleados recogieron con gusto y luego usaron dentro del perímetro seguro y aislado, con resultados desastrosos.
Falta de monitoreo, diagnóstico y soporte de TI remoto
Sin acceso a través de una conexión de red externa, el personal de TI centralizado no puede implementar la monitorización y las alertas automatizadas para detectar e identificar problemas en tiempo real. Las herramientas de operaciones de TI y ciberseguridad, comúnmente utilizadas para diagnosticar y solucionar problemas de forma remota, no pueden cruzar el perímetro de la brecha de aire. Esto puede dificultar la capacidad de TI para compartir información y coordinar respuestas con otros departamentos de la empresa y proveedores externos.
Necesidad de visitas físicas al sitio
Sin la posibilidad de usar herramientas de seguridad y operaciones remotas, el personal de TI podría verse obligado a desplazarse físicamente a las instalaciones para resolver problemas, lo que genera costos de inactividad extremadamente altos. Esto puede verse agravado por la lejanía de muchas instalaciones de fabricación, como plataformas petrolíferas en alta mar, refinerías en zonas desérticas, instalaciones mineras en regiones montañosas, etc.
Cuestiones de cumplimiento y auditoría
Sin el beneficio de conexiones de red remotas y sistemas de monitoreo central automatizados, la recopilación de datos para auditorías y cuestiones de cumplimiento normativo puede tener que hacerse manualmente, un proceso más lento y propenso a errores.
Soporte para arquitecturas de fabricación avanzadas como Industria 4.0.
La separación de aire impide que la infraestructura de TI, OT e ICS se integre con los dispositivos IoT modernos y los servicios basados en la nube.
Limitaciones de la protección de datos
Los procesos de respaldo para garantizar la capacidad de restaurar rápidamente los sistemas tras una pérdida de datos por cualquier motivo, como una falla del disco duro o un error del operador, pueden ser más engorrosos y poco fiables en entornos con aislamiento de datos. La implementación y las pruebas de la recuperación ante desastres también son más complejas, lo que puede alargar los tiempos de recuperación.
Habilidades del personal en el sitio
La gestión y el mantenimiento de entornos aislados requieren habilidades y capacitación especializadas. La mayoría de los entornos de planta cuentan con ingenieros de OT cualificados en planta, pero no con personal de TI.
Cómo Acronis aborda los desafíos de los entornos de fábrica con aislamiento de aire
Acronis cuenta con una larga trayectoria ofreciendo soluciones de protección de datos a empresas manufactureras con entornos de planta aislados. De hecho, Acronis Cyber Protect es utilizado frecuentemente por los principales proveedores de automatización, como ABB y Rockwell Automation, como su solución de copia de seguridad predeterminada. Acronis aborda los desafíos de estos entornos únicos, minimizando los costosos tiempos de inactividad con las siguientes funciones:
Protección para sistemas de TI utilizados para supervisar, configurar y controlar OT e ICS
El uso de la tecnología de copia de seguridad basada en imágenes por parte de Acronis permite proteger una amplia gama de sistemas operativos Windows, Linux y virtuales utilizados en entornos OT e ICS, incluyendo muchas versiones antiguas de estos sistemas operativos que no han recibido soporte de sus proveedores durante mucho tiempo y, por lo tanto, ya no lo reciben de otros proveedores de copias de seguridad. Esto es importante en entornos donde la estabilidad de la interacción de TI con OT e ICS es crucial, por lo que el entorno informático nunca se actualiza, incluso después de diez o quince años de servicio.
Recuperación muy rápida, altamente confiable y extremadamente fácil de operar de sistemas de TI utilizados con OT e ICS
Acronis restaura rápidamente sistemas informáticos fallidos en entornos OT/ICS en cuestión de minutos de varias maneras. Por un lado, su función de Recuperación en un solo clic permite a profesionales no informáticos (incluidos ingenieros de OT) iniciar la restauración de un equipo averiado con solo pulsar un botón. Por otro lado, funciones de restauración de alto rendimiento como Recuperación instantánea minimizan el tiempo necesario para que los sistemas informáticos críticos vuelvan a funcionar tras un fallo, por ejemplo, permitiendo que el sistema fallido se ejecute como una máquina virtual en cuestión de segundos mientras se realiza el proceso de recuperación a una máquina física.
Pruebas seguras y de impacto cero, y reversión de parches y actualizaciones en los sistemas de TI de la planta de producción
Acronis permite la creación de un "gemelo digital" de cualquier sistema informático (una copia de seguridad que se ejecuta en una máquina virtual) que permite probar la funcionalidad y el rendimiento de parches de software y otras actualizaciones antes de su aplicación en los equipos de producción. Esta misma capacidad de la máquina virtual permite restaurar rápidamente cualquier sistema informático actualizado a su versión anterior en caso de problemas imprevistos con el parche o la nueva versión del software.
Informes sobre el rendimiento del sistema de TI en la planta de producción
Acronis puede informar de manera segura sobre el estado de protección de las computadoras de la planta de producción asociadas con OT e ICS al personal de TI centralizado a través de transferencias de archivos solo salientes.
Obtenga más información sobre cómo Acronis ayuda a los fabricantes a evitar costosos tiempos de inactividad al proteger las computadoras asociadas con sus sistemas OT e ICS de planta:
- Repetición del seminario web : Copia de seguridad y recuperación confiables para entornos de fabricación : vea la repetición de una conferencia virtual que demuestra la solución de protección de datos de Acronis para entornos de fábrica.
- Infografía : Cómo mantener el tiempo de actividad de OT con One-Click Recovery : obtenga una descripción general gráfica de cómo Acronis One-Click Recovery ayuda al personal no informático a restaurar rápidamente computadoras en entornos OT e ICS sin la intervención del personal informático.
- Libro blanco : Cómo preservar el tiempo de actividad de OT en entornos de plantas de fabricación altamente automatizados : profundice en los problemas relacionados con la preservación del tiempo de actividad de los sistemas OT en entornos de plantas de fabricación altamente automatizados.
- Estudio de caso : ABB elige Acronis Cyber Protect para garantizar la máxima seguridad de las instalaciones de sus clientes : descubra cómo un proveedor líder mundial de automatización utiliza Acronis para proteger a sus clientes de fabricación.
- Estudio de caso : Tata Steel Downstream Product Limited modernizó su respaldo con Acronis Cyber Protect : lea sobre cómo un importante fabricante de acero ha mejorado su régimen de protección de datos con Acronis.
- Estudio de caso : Toyota Motor Manufacturing France impulsa la productividad con Acronis Cyber Protect fácil de usar : descubra cómo un fabricante de automóviles líder ha mejorado su régimen de protección de datos con Acronis
