trayectorias de ataque. Hasta hace poco, no había en el mercado equipos ciberseguros de prueba de relés de protección, pero nuestro nuevo CMC 500 ofrece una solución. Los equipos de prueba pueden ser un vector de ataque Hemos abordado esta cuestión desarrollando el CMC 500, el primer equipo de prueba de relés de protección del mundo con ciberseguridad reforzada. Pero ¿qué tipo de medidas se necesitaban? ¿Y qué queremos decir con ciberseguridad? Al igual que en los análisis de amenazas para infraestructuras críticas, el primer paso fue identificar los posibles vectores de ataque en los equipos de prueba y abordarlos paso a paso. Los años de experiencia que hemos adquirido con StationGuard, nuestro sistema de detección de intrusión (IDS) adaptado al sector energético, resultaron extremadamente útiles. Se requería una metodología holística para desarrollar el CMC 500 y lograr la máxima ciberseguridad. Por lo tanto, nuestra empresa tomó las medidas necesarias en nuestros procesos de, producción, software y hardware. Estas medidas combinadas superaron con creces el concepto de ciberseguridad por diseño. Hardware de pruebas seguro A nivel de hardware, el CMC 500 cuenta con un módulo de plataforma segura (TPM 2.0) que cumple con la norma ISO/IEC-11889. Este criptoprocesador establece la base para varias medidas de seguridad, ya que en él se pueden guardar de forma segura una serie de claves y certificados. Esto garantiza que las comunicaciones estén cifradas de forma fiable y permite identificar de forma inequívoca el equipo de prueba, como si fuera una huella dactilar. De este modo, se pueden prevenir ataques como los de tipo «máquina intermediaria (machine-in-the-middle)». Asimismo, se pueden realizar comprobaciones durante el proceso de arranque mediante el arranque seguro y el arranque medido, que comprueban la autenticidad del firmware e impiden que el dispositivo se inicie si estas comprobaciones fallan. Todas las comunicaciones también pueden protegerse en un nivel adicional mediante el establecimiento de una contraseña. Software de pruebas seguro El hardware reforzado no puede cumplir su propósito sin el software de prueba adecuado. Por lo tanto, también desarrollamos nuestro software con un conjunto claro de directrices. Nuestro proceso de ciclo de vida de desarrollo de software seguro (SSDLC) ya se introdujo durante el desarrollo de StationGuard. Garantiza normas de alta calidad y seguridad del código, estableciendo nuestra metodología para posibles vulnerabilidades y su divulgación. La transparencia es una de las piedras angulares esenciales que garantizan la ciberseguridad de nuestros productos. Para obtener más información sobre cómo gestionamos las vulnerabilidades, visite omicronenergy.com/product-security. Producción y reparación seguras No solo confiamos en proveedores seleccionados y asociados de confianza para la producción y reparación, sino que nosotros mismos llevamos a cabo los pasos más cruciales. Por «Hacer referencia a un producto como que dispone de ciberseguridad por diseño requiere algo más que emplear medidas a nivel de hardware y software. El análisis de los vectores de ataque potenciales comienza con toda la empresa y abarca todos sus procesos». 14
RkJQdWJsaXNoZXIy NTkxNzY=