Actualmente los sistemas de información corporativos en el entorno TI (tecnologías de la información) y las redes de operación industrial en el entorno TO (tecnologías de operación) tienden hacia una convergencia real que no siempre es fácil de acometer dadas las distintas sensibilidades de los distintos gestores de ambos entornos.
Las necesidades actuales de la industria hacen que cada vez sean más necesarios soportes físicos para los sistemas de control industrial (ICS) que mejoren las necesidades de almacenamiento, disponibilidad, flexibilidad y disponibilidad y las tecnologías de virtualización se presentan como una opción real a consideras.
La virtualización del sistema ICS permite reducir hardware e integrar el control en tiempo real en el entorno corporativo mejorando la colaboración entre diferentes departamentos implicados en satisfacer las necesidades de producción. En este sentido la hiperconvergencia o infraestructura de hiperconvergencia apuesta por virtualizar y unir en una misma capa de arquitectura TI los centros de procesamiento de datos para, de esta manera, gestionar a través del software y no del hardware, aspectos tan importantes como el funcionamiento de los servidores, la gestión del almacenamiento o el funcionamiento de las redes de conexión entre los diferentes dispositivos de control.
La adopción de una arquitectura hiperconvergente como soporte físico de los sistemas ICS posibilita que en lugar de incorporar tres componentes claramente diferentes, las capas del cómputo, el almacenamiento y la red converjan dentro del hipervisor por lo que el software de almacenamiento, puede correr a lo largo o está integrado en el hipervisor. Este tipo de infraestructura plantea la consolidación de las capas de computación, red y almacenamiento en un solo nivel. El objetivo de este modelo de gestión de infraestructura es reducir los costos y la complejidad.
La gestión de los hipervisores en tiempo real proporciona segmentación y aislamiento seguro con entornos equilibrados en cuento a las cargas de trabajo en tiempo real ofreciendo al mismo tiempo capacidades de respaldo y recuperación de aquellos sistemas críticos o especialmente comprometidos mediante configuraciones de alta disponibilidad y el uso de tecnologías SDN (Software Defined Networking ).
Los sistemas hiperconvergentes son a menudo menos costosos y menos complejos de implementar, son más fáciles de operar pero también plantean nuevos desafíos en cuanto a la ciberseguridad. Los sistemas ICS tienen unas exigencias diferentes respecto a los sistemas TI en cuanto a la disponibilidad, confidencialidad y seguridad y dada la evolución actual de los incidentes de seguridad y su importancia les hacen ser un objetivo cada vez más seductor, sobre todo en el sector del agua por su repercusión pública. Es por ello que se hace esencial disponer de un sistema de gestión de la ciberseguridad industrial correctamente dimensionado enfocado y actualizado.
La aplicación de sistemas hiperconvergentes en entornos TO puede provocar incertidumbre pero un correcto parcheado del sistema, la monitorización continua o aleatoria de las comunicaciones, la adopción del concepto de seguridad integral desde el propio puesto de control del operador de planta y la concienciación de todos los implicados en el sistema son el camino a seguir para asegurar su seguridad y disponibilidad.
Comentarios