Tips

Bloqueo de acceso en OT

Bloqueo de accesos en OT, ciberseguridad industrial
23 Feb

Mientras que los encargados de CiberSeguridad en IT se preocupan por mantener estrictas medidas o poíticas en el control de usuarios a los sistemas, en OT se busca un control en el bloqueo de acceso a los sistemas sin comprometer la productividad así como la seguridad de los activos electrónicos y humanos.

Una práctica común en IT es bloquear un usuario después de 3 intentos fallidos. Para desbloquearlo, un agente de sistemas debe desbloquear su cuenta o cambiar su contraseña. Esto es un proceso que asegura que no haya accesos no deseados.

Sin embargo, en OT, debemos implementar una política que cumpla las políticas de nuestro plan de ciber seguridad industrial y que también se adapte a las necesidades de nuestra planta productiva.

 

¿Cómo logramos mantener una política de seguridad a la vez que mantenemos la productividad de planta con el bloqueo de acceso?

 


La respuesta se basa en crear un control de acceso tolerante a fallas. El acceso debe brindar al operador que pueda ingresar sus datos para ser autenticado de una manera fácil y sin fallas.

 

Medio Físico:

Debemos pensar que el operador debe ingresar sus datos sin falla aun cuando se encuentre usando guantes, existen pantallas táctiles para HMI’s con buena respuesta no solo a la piel humana.

 

Medio Mental:

Las contraseñas deben ser seguras con una combinación de caracteres, fuera del diccionario, pero a su vez fácil de recordar. No queremos que el operador tenga que recurrir a su block de notas o a su celular para ingresar su contraseña en el HMI. Esto implica que en una emergencia no podrá parar una caldera o motor.

 

AntiBloqueo:

Generalmente en una emergencia, sobre todo, aquella que implica el daño a un ser humano, crea un nivel de alta tensión en un operador desencadenando en el pánico. Es probable que en este escenario, el operador no recuerde correctamente su contraseña, o no la pueda ingresar correctamente por una falla física. El HMI no debe bloquear su usuario digamos por 10 mintuos hasta poder reintentar, el resultado de dicho bloqueo puede ser desastroso.

 

 

Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
 
 

Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 
 
 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:
 
Newer Vulnerabilidad del nivel 1 Purdue de control
Back to list
Older Ciber ataque agua potable de Florida