LX CONNECT: Conectividad avanzada para nuevos desafíos de la digitalización en el sector del agua
En un mundo cada vez más interconectado, con nuevas tecnologías IP de comunicación, la seguridad cibernética se ha convertido en una preocupación primordial para las empresas y, especialmente, para aquellas que operan infraestructuras críticas.
La transformación digital, el IoT y la necesidad imperiosa de tener todo conectado, han generado muchos beneficios en la gestión de los procesos. Sin embargo, también han provocado la aparición de nuevas amenazas, cuyas consecuencias pueden ser fatídicas. Por esta razón, en el mundo en el que vivimos, la ciberseguridad se convierte en uno de los desafíos más importantes.
El sector del agua es un sector esencial, con infraestructuras críticas, y su gestión inteligente mediante equipos interconectados en diversos soportes de comunicación basados fundamentalmente en IP, son susceptibles de sufrir amenazas e impactos muy graves para los ciudadanos y, por ello, para los explotadores de agua la ciberseguridad es un desafío esencial.
En el Grupo LACROIX nuestra ambición es convertirnos en un líder global de soluciones IoT conectadas y de equipos electrónicos para aplicaciones críticas, por tanto, si para los explotadores la ciberseguridad es esencial para nosotros se convierte en una prioridad, y por ello desde hace varios años todas nuestras soluciones implementan la ciberseguridad desde el diseño.
Evolución de la normativa y estándares de ciberseguridad
La normativa en materia de seguridad cada vez es más exigente. En el año 2016, se publicó la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, más conocida como Directiva NIS, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en los países miembros de la Unión Europea, que afecta a los operadores de servicios esenciales y proveedores de servicios digitales.
En el año 2018, se publicó la transposición a la ley española con el RDL 12/2018, y fue desarrollado en el RD 43/2021.
La Directiva NIS2 ya está redactada y es mucho más estricta que la NIS y, en principio, entrará en vigor a finales de 2023. Los cambios principales son: alcance más amplio, más sectores y más empresas que deben cumplir con los requisitos que establece en función del tamaño y la facturación, aunque las «entidades críticas» deberán cumplir los requisitos, sea cual sea el tamaño, y la supervisión a estas entidades será más crítica. Requisitos de seguridad reforzados con medidas de ciberseguridad que se deben cumplir, análisis de riesgos y políticas de seguridad, y seguridad en la cadena del suministro, etc. Sanciones más severas por incumplimiento, plazos más cortos de notificación de incidentes y supervisión y rendición de cuentas del consejo de administración.
LX CONNECT nace para facilitar la gestión y explotación de los equipos de campo, garantizando la ciberseguridad de su ciclo de vida
Es importante mencionar el estándar ISA/IEC62443, que establece una serie de normas cuyo objetivo principal es facilitar el tratamiento de las vulnerabilidades de los sistemas de automatización industrial, e incrementar la protección de estos sistemas durante todo su ciclo de vida. Estas normas van dirigidas a tres roles dentro de la cadena y, uno de ellos, somos los fabricantes de equipos. Debemos garantizar desde nuestra posición de fabricantes que nuestros productos son ciberseguros a los largos de todo su ciclo de vida.
En septiembre de 2022, la Comisión Europea publicó una propuesta para una nueva Ley de Resiliencia cibernética (Cyber Resilience ACT:CRA) que está en curso de valoración por parte del Parlamento Europeo y el Consejo, cuyo objetivo se centra en las características de seguridad a lo largo de todo el ciclo de vida de aquellos productos hardware o software que tengan conexión de forma directa o indirecta a otro dispositivo o red. Es la primera legislación de esta índole en Europa, y pretende seguir avanzando en la mejora de la ciberseguridad, en este caso limitando los puntos vulnerables en productos digitales, puesto que al estar los productos digitales cada vez más conectados, un ataque puede progresar a toda la cadena de suministro, con el consiguiente impacto, ya no solo económico, sino incluso poniendo en peligro vidas humanas, sobre todo si hablamos de infraestructuras que proveen servicios esenciales o críticos como utilities (agua, transporte, energía).
Soluciones SOFREL
Debemos garantizar desde nuestra posición de fabricantes que nuestros productos son ciberseguros a lo largo de todo su ciclo de vida
En LACROIX trabajamos para implementar la seguridad en todas las fases del ciclo de vida del producto: planning, desarrollo, diseño, producción, entrega y mantenimiento, así como para documentar todos los riesgos, e implementar soluciones y procesos que permitan informar activamente de las vulnerabilidades e incidentes. Es fundamental garantizar una gestión eficaz de las vulnerabilidades y proporcionar al usuario instrucciones claras y comprensibles del uso de nuestros equipos. Además, es esencial prever las actualizaciones de firmware y parches de seguridad de una forma segura y práctica para el usuario.
Estación Remota SOFREL S4W y su ecosistema
Con estos objetivos claros, en 2018 lanzamos al mercado la Estación remota SOFREL S4W, un equipo específicamente diseñado para el mercado del agua, que ofrece funcionalidades dedicadas a la «telegestión del agua» y a la eficiencia energética, con un taller de automatización muy potente con lenguajes de programación estándar y muy flexibles para responder a cada caso de uso. Integra comunicación 4G/3G/2G y ethernet de base, y opcionalmente serie, radio, control de acceso, etc., lo cual le permite adaptarse fácilmente a las necesidades de los explotadores. De forma transparente para el usuario realiza una vigilancia permanente y garantiza la continuidad del funcionamiento al ser capaz de forma automática de bascular de una tecnología de comunicación a otra. Viene de base con entradas y salidas, y se puede ampliar mediante módulos externos.
Además, es un equipo robusto, preparado para trabajar en entornos difíciles con una protección mejorada. A nivel de explotación es muy sencilla, con un servidor web de base HTML5 accesible desde cualquier dispositivo smartphone, iPhone, tablet, pc, etc., que permite la explotación completa mediante curvas, sinópticos, informes, etc. También es abierto, pudiéndose integrar mediante la tecnología OPC en SCADAS y plataformas de mercado
Asimismo, SOFREL S4W incorpora un nivel muy alto de ciberseguridad, con autentificación de usuarios y sistemas conectados mediante certificados electrónicos y cifrado de comunicaciones, lo que garantiza la confidencialidad y la integridad de los datos y monitorización de los intercambios de seguridad, permitiendo conocer así su trazabilidad mediante informes detallados, incluso con informaciones de diagnóstico.
Además, la solución de telegestión SOFREL S4W ofrece todo un ecosistema completo para garantizar la seguridad y facilitar el funcionamiento de las redes de telegestión. Es el caso de SOFREL SG4000, servidor VPN que gestiona y garantiza las comunicaciones utilizando internet público, S4 Manager, software que permite la administración centralizada para usuarios y configuraciones de la red de telegestión S4-Tools, y S4 View software de configuración y explotación respectivamente, conexión a servidor Syslog para la monitorización de la seguridad, etc.
Estamos orgullosos de poder decir que SOFREL S4W es uno de esos pocos equipos que está certificado por ANSII (Agence Nationale de sécurité de systèmes d´information) y en curso de certificación de la norma ISA/IEC 62443.
Soluciones SOFREL: LX CONNECT
SOFREL S4W ofrece todo un ecosistema completo para garantizar la seguridad y facilitar el funcionamiento de las redes de telegestión
LX CONNECT es una plataforma de centralización que nace para facilitar la gestión y explotación de los equipos de campo y garantizar la ciberseguridad de los equipos una vez instalados y hasta el final de su ciclo de vida.
La plataforma de centralización permite la gestión centralizada de una red de telegestión, y automatiza al máximo la implantación de la ciberseguridad y la actualización del software de los equipos S4W y de las aplicaciones del ecosistema S4.
Renovación automática y programada de certificados electrónicos
Los expertos en ciberseguridad recomiendan renovar los certificados digitales cada dos años y, esta tarea, teniendo cuenta la cantidad de dispositivos en campo, se antoja difícil. LX CONNECT permite automatizar la renovación de los certificados de una forma transparente para el usuario. Esta automatización se puede hacer, bien indicando con cuánta antelación a la expiración del certificado se desea hacer la renovación, o bien indicando la fecha y hora de inicio del proceso.
La plataforma controla diariamente la validez de los certificados desplegados y las estaciones remotas y sus aplicaciones, y ofrece dashboards intuitivos y dinámicos para que el operador pueda ver inmediatamente la validez de los certificados desplegados en toda la flota. Asimismo, es capaz de realizar informes y transmitirlos por correo electrónico al administrador, para que este sea plenamente consciente de las renovaciones que se han realizado correctamente o no en todo el conjunto de la gestión remota.
Para llevar a cabo la renovación, la plataforma interactúa dinámicamente con una PKI estandarizada de la empresa Microsoft.
Monitorización de los equipos de telegestión desplegados
LX CONNECT permite el usuario mediante un dashboard intuitivo conocer plenamente la composición de sus equipos de telegestión
La plataforma LX CONNECT proporciona al explotador una visión completa y exhaustiva de sus equipos mediante la presentación de una tarjeta de identidad para cada estación remota, que incluirá: la identificación del producto (modelo, fecha de la última escritura de la configuración, nombre de usuario que ha realizado la configuración), software (versiones y opciones presentes), entradas/salidas (tipo de tarjeta o módulo y referencia del emplazamiento), tipo de comunicación (Módem y/o Ethernet, o RS232, RS485, etc.).
LX CONNECT permite el usuario mediante un dashboard intuitivo conocer plenamente la composición de sus equipos de telegestión.
Despliegue en masa del firmware
Uno de los aspectos más importantes para garantizar la ciberseguridad a lo largo de todo el ciclo de vida del producto, es poder actualizar el firmware y los parches de seguridad a lo largo de toda su vida.
La plataforma LX CONNECT pone a disposición del explotador un módulo de gestión de campaña que le permitirá planificar la difusión y la aplicación de un nuevo firmware hacia un grupo de estaciones remotas de telegestión. El usuario podrá seleccionar las estaciones remotas a actualizar, la versión de firmware a difundir, y la fecha y hora del lanzamiento de la campaña, pudiendo definir periodos de exclusión para cada uno de los días de la semana durante los cuales las estaciones remotas no deberán ser solicitadas por la plataforma LX CONNECT.
Asimismo, ofrece un informe al administrador para presentarle los avances de las campañas de actualización en curso o terminados.
Conclusión
En LACROIX estamos comprometidos con los nuevos desafíos de los explotadores, y LX CONNECT es buena prueba de ello. Seguimos trabajando en aportar avances tecnológicos punteros en el campo de la ciberseguridad y en funciones de gestión avanzada gracias a la inteligencia artificial y nuestra experiencia de más de cincuenta años en la telegestión del agua.