4.0 Industriaren eta Gauzen Internet Industrialaren (IIoT) olatuak mundua astintzen duen heinean, Teknologia Operatiboaren (OT) eta Informazioaren Teknologiaren (IT) konbergentzia itzulezina da. Konbergentzia honek produktibitate eta datuen ikuspegi paregabeak ekartzen dituen arren, Industria Kontrol Sistema tradizionalen (ICS) "isolamendu fisikoaren" mitoa ere hautsi egiten du, ekoizpen-sare kritikoak gero eta mehatxu zibernetiko konplexuagoen eraginpean utziz.
Seinaleen transmisio eta industria-sareen irtenbideetan mendeurreneko lider gisa, Beldenek uste du erronka honen oinarrizko irtenbidea ez dela sistema pasiboki "adabakitzea" eraiki ondoren, baizik eta oinarrietara itzultzea: segurtasun-printzipioak hasierako azpiegituraren diseinu-fasetik sakonki txertatzea, segurtasun-gaitasun intrintsekoak dituen defentsa sendo bat eraikitzea.
OT segurtasunaren erronka bereziak: zergatik ezin dira IT segurtasun estrategiak zuzenean egokitu?
Irtenbideak eztabaidatu aurretik, OT ingurunearen berezitasuna argi eta garbi aitortu behar dugu. Datuen "konfidentzialtasuna" lehenesten duten IT inguruneek ez bezala, OT ingurunearen oinarrizko eskakizunak ekoizpenaren "erabilgarritasuna" eta "jarraitasuna" dira. Segurtasun neurri desegokiek eragindako edozein geldialdik milioika dolarreko galera ekonomikoak edo segurtasun istripuak ere ekar ditzake.
OT sareek erronka bereziei aurre egin behar diete:
Erabilgarritasuna funtsezkoa da: segurtasun-eguneraketek edo eskaneatzeek ez dute inoiz ekoizpen-prozesuak eten behar.
Ohiko sistema zaharrak: Hamarkada askotako gailu askok (PLCak, HMIak) ez dituzte enkriptazio-protokolo modernoak onartzen eta ezin dira konpondu.
Protokolo jabedunak: Protokolo industrialak (Modbus TCP, EtherCAT, EtherNet/IP, PROFINET bezalakoak) ez ziren segurtasuna kontuan hartuta diseinatu eta erasoekiko zaurgarriak dira.
Ingurune gogorrak: Ekipamenduek egonkor funtzionatu behar dute muturreko tenperatura, hezetasun eta bibrazio baldintzetan.
Beraz, IT segurtasun estrategiak OT arloan erreplikatzea kontraproduktiboa da. Segurtasun irtenbideak OTren behar espezifikoetara egokitu behar dira sakonki.
Belden Hirschmann: Segurtasun Azpiegitura bat Hirutik Eraikitzea
1. geruza: Zonak eta kanalak – Sarearen isolamendu sendoa
Hau da industria-sareen segurtasunaren oinarrizko zutabea. Sarea segurtasun-eremu (Zona) desberdinetan banatuz, hala nola kontrol-eremuak, monitorizazio-eremuak eta ekoizpen-exekuzio-eremuak, eta eremuen arteko komunikazioa argi definitutako kanaletara mugatuz, mehatxuen alboko mugimendua eraginkortasunez mugatu daiteke. Eremu bat arriskuan jartzen bada ere, kaltea gutxienekora mugatu daiteke. Beldenen praktika: BeldenenHirschmannIndustria-konmutadoreen serieak hardware-oinarri sendo eta fidagarria eskaintzen du "zona eta kanal" eredu argi bat eraikitzeko, VLAN (Sare Lokal Birtuala) segmentazio indartsuaren, Sarbide Kontrol Zerrenden (ACL) eta portuen kudeaketa granularraren bidez. Segurtasun-maila desberdineko zonen artean baimendutako trafikoa bakarrik igaro daitekeela ziurtatzen du.
2. geruza: Muga-babesa – "Industria-mailako atezain" adimendunak
Sarea zonaldeetan banatu ondoren, zonalde bakoitzaren mugak "atezain" indartsu bat behar du segurtasun-egiaztapen zorrotzak egiteko. Hau ez da trafikoa blokeatzea soilik, baizik eta hizkuntza industriala ulertzen duen babes adimenduna behar du. Beldenen praktika: Eagle serieko segurtasun industrialeko suebakiak dira geruza honen muina. Ez da suebaki bat soilik; OT inguruneetarako bereziki diseinatutako Pakete Ikuskapen Sakonaren (DPI) aditua da. Modbus TCP, EtherNet/IP eta OPC bezalako protokolo industrialak "uler" ditzake, aurrez ezarritako arauak betetzen dituzten komando legitimoak soilik onartuz, eta komando-pakete anormal edo gaiztoak baztertuz, konpon ezin daitezkeen PLC zaurgarrientzako babesa eskainiz.
Hirugarren geruza: Sarearen sendotasuna eta ikusgarritasuna–
Jarraipen-funtzionamendua eta erantzun azkarra bermatzea Segurtasunaren oinarria egonkortasuna da. Maiz erortzen den eta gaizki funtzionatzen duen sare bat bera da segurtasun-arrisku handiena. Gainera, ezin duzu ikusten ez duzuna babestu. Sare osoaren ulermen argia ezinbestekoa da defentsa proaktiboa eta erantzun azkarra lortzeko.
Beldenen praktikak: Hardwarearen sendotasuna: Beldenen kableak, konektoreak eta industria-etengailuak ingurune industrial gogorretarako diseinatuta daude, interferentzia elektromagnetikoekiko erresistentzia bikaina, funtzionamendu-tenperatura-tarte zabala eta fidagarritasun handia dituzte, sareko konexioaren erabilgarritasuna maila fisikoan bermatuz.
Sarearen ikusgarritasuna:HirschmannIndustrial HiVision sare-kudeaketa softwareak sareko gailu guztiak automatikoki detektatu ditzake, sarearen topologiaren eta osasun-egoeraren denbora errealeko bistaratzea eskainiz. Sistemak berehala alerta bat emango du baimenik gabeko gailuetarako sarbidea edo esteka-akatsa gertatzen bada, sareko administratzaileei egoeraren berri izan eta berehala erantzun ahal izateko.
Segurtasuna barneratzen da, ez gehitzen da. Sare industrialen segurtasuna epe luzerako borroka bat da; ez dago irtenbide miragarririk. Hala ere, azpiegitura mailan segurtasun-diseinua duen sare bat askoz erresilienteagoa izango da arriskuen aurrean, segurtasun-software gehigarrian oinarritzen diren sistemak baino.
Beldenen ikuspegia argia eta irmoa da: segurtasuna ez litzateke bigarren mailako ideia garestia izan behar, sarearen oinarrizko atributu bat baizik. Eremuaren isolamendua, perimetroaren babesa, sarearen sendotasuna eta ikusgarritasun osoa bezalako printzipioak oinarrizko osagai guztietan integratuz —etengailuak, atebideak, kableak eta kudeaketa softwarea—, benetan defentsa sendo bat eraiki dezakegu gure bezeroentzat, kanpoko mehatxuei aurre egin diezaiekeena, barneko ekoizpen-eragiketa egonkorrak bermatuz, eta horrela, eraldaketa digitalaren olatuan modu egonkorrean eta iraunkorrean nabigatzeko aukera emanez.
Argitaratze data: 2026ko otsailaren 11a