SIBERprotect™ ofrece una solución automática de respuesta cibernética para sistemas OT industrials

La respuesta avanzada de ciberataque en tiempo real limita el impacto en milisegundos a la velocidad de la máquina, aísla y pone en cuarentena los equipos de producción infectados para facilitar una reanudación más rápida de las operaciones normales.

Después de años de desarrollo técnico y diseño de implementación operativa, Siemens presenta SIBERprotect para la protección de infraestructura crítica y sistemas OT en diversas empresas industriales, incluidas plantas de energía, instalaciones de tratamiento de agua, todo tipo de empresas de fabricación discreta, depósitos militares, centros de datos y estaciones de control. SIBERprotect lleva el concepto SOAR (Seguridad, Orquestación, Automatización, Respuesta) a sistemas ciberfísicos con una metodología compatible con OT y administrada por OT.

SIBERprotect puede responder y limitar drásticamente el impacto de un ciberataque en milisegundos, lo que da como resultado la identificación de los grupos de equipos de producción o redes de plantas infectados y permite una visibilidad completa y una respuesta inicial rápida a nivel del sistema de automatización. Esta rápida respuesta conduce a una remediación mucho más fácil y a la reanudación de las operaciones normales, generalmente en menos de un día.

Trabajando en conjunto con los dispositivos de seguridad industrial Siemens SCALANCE S, SIBERprotect puede colocar de forma segura OT en una condición segura y aislada, después de determinar la identificación creíble de un ciberataque a través de la mejor tecnología de detección de amenazas de su clase, incluyendo Sistemas de Detección de Intrusiones, Cortafuegos de Próxima Generación, Soluciones de Terminales, Inteligencia sobre Amenazas/Riesgos y otras plataformas de detección de ataques o intrusiones, a menudo mejoradas con capacidades de inteligencia artificial y aprendizaje automático. Luego, SIBERprotect inicia una secuencia de notificación basada en reglas, aislamiento de red y gestión de equipos para proteger el equipo seleccionado, así como otras acciones de respuesta deseadas. Luego se puede realizar una evaluación y remediación rápidas, lo que limita en gran medida el riesgo de contaminación adicional por malware. Las celdas de trabajo y los grupos de equipos pueden continuar funcionando, mientras que SIBERprotect evita la recontaminación durante la remediación.

SIBERprotect proporciona además un conocimiento situacional detallado, alertando a los operadores sobre la naturaleza exacta de la amenaza, dónde se detectó en la red y un nivel de criticidad. Este nivel de detalle disponible de inmediato permite que el motor de respuesta ejecute simultáneamente medidas de emergencia para aliviar los peores escenarios predeterminados. A diferencia de un sistema convencional que simplemente envía mensajes a un SOC (Centro de Operaciones de Seguridad), el sistema SIBERprotect está vinculado directamente a firewalls de red, hardware de automatización y un sistema priorizado de alarmas para facilitar el aislamiento de los equipos e impulsar la respuesta a incidentes cibernéticos. Después de una introducción exhaustiva a SIBERprotect, muchos ingenieros de automatización lo etiquetan como sistema de seguridad cibernética o Cyber-SIS.




Otras características clave de SIBERprotect incluyen la capacidad de activar automáticamente equipos de respaldo de emergencia, interactuar con tecnología heredada como concentradores Ethernet, recuperar un segmento o la funcionalidad “restore all,” aislar de la red de IT del sitio para evitar ataques y brindar todos los beneficios de una solución verdaderamente industrial.

Como explica Chuck Tommey, ejecutivo de conectividad digital de Siemens, "SIBERprotect representa la reinvención de cómo hacer SOAR, es decir, Seguridad, Orquestación, Automatización y Respuesta, donde una alerta se enviaba normalmente a un SOC, luego era revisada por un analista de seguridad y abordada 30 minutos u horas después de la detección inicial. Mientras tanto, un virus podría propagarse por una línea o por toda la planta. Lo que Siemens está haciendo con SIBERprotect es enviar las alertas directamente a un PLC para una acción instantánea, basándose en una prioridad predeterminada de estado y niveles de amenaza.” Tommey señala que el PLC analiza los mensajes según su nivel de criticidad y responde instantáneamente. (Consulte el vídeo a continuación para ver una demostración)



SIBERprotect es parte de la suite general “Defense In Depth” que ofrece Siemens de conformidad con IEC 62443, el estándar internacional para ciberseguridad industrial.

Para obtener más información sobre SIBERprotect, visite:

www.siemens.com