ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 CONTEXTO ACTUAL
La industria actual cada vez tiene más interconexiones entre sistemas de control, acceso a internet en las planta, personal externo con conexión a Internet o con equipos que pueden dañar la seguridad de nuestros equipos. Es muy importante mantener segura nuestra información a pesar de todos estos factores ya que las consecuencias pueden ser muy críticas. Los accidentes que pueden producirse no solamente pueden ser causados de forma intencionada (ataques de hackers) sino también de forma no intencionada como serían errores en la programación o que un equipo del personal interno esté infectado y tenga acceso a procesos críticos.
Durante los últimos años se han registrado numerosos ataques en plantas como por ejemplo en Junio de 2010 donde el virus Stuxnet ataca la central nuclear Iraní de Bushehr. Un gusano diseñado específicamente para atacar los sistemas Siemens Simatic WinCC SCADA. Stuxnet ya ha infectado a más de 100 mil sistemas de control alrededor del mundo.
Y no simplemente ataques sino errores en la programación como en Agosto del 2006, donde los operarios se ven obligados a parar la planta de Browns Ferry por un peligro potencial causado por la alta temperatura debido a caudales mínimos. El motivo fue que fallaron los PLC’s encargados de la refrigeración. Falló el primero, y al tratarse de un sistema redundante empezó a funcionar el segundo. Ningún problema pero el primero, envió señales de falló al segundo el cual se saturó causando un exceso de tráfico de datos que finalmente, saturó el sistema con las consecuencias críticas mencionadas.
Por lo tanto, han sido aprobadas diferentes leyes para proteger la integridad de la información en las infraestructuras críticas que según la directiva 2008/114/CE incluyen Centrales y redes de energía, Instalaciones de Investigación, Alimentación, Agua (embalses, almacenamiento, tratamiento y redes),Transportes (aeropuertos, puertos, ferrocarril, instalaciones intermodales), Industria Nuclear, Industria Química y cómo dice el real decreto 704/2011;el presente real decreto se aprueba con la finalidad de desarrollar de todo un planteamiento orientado a prevenir y proteger las denominadas infraestructuras críticas de las amenazas o actos intencionados, potenciados a través de las tecnologías de la comunicación.
Dadas estas circunstancias surge la necesidad de proteger nuestros procesos de cualquier tipo de vulnerabilidad y ataque, TOFINOTM es la mejor solución.
Desde Esindus S.A. ofrecemos la gestión, asesoría e instalación del producto además de la respuesta a todas las dudas y preguntas que tengan.
ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 DESCRIPCIÓN DE TOFINO
TOFINOTM proporciona una gestión eficaz i sencilla sobre el control de las conexiones respecto otros firewalls convencionales. Es tan simple como conectar los cables y ya está listo para su uso. Incorpora diferentes módulos dependiendo del tipo de protección que se desee:
Firewall: Para dirigir y controlar el tráfico de la red.
Modbus y OPC Enforcers: Gestionar e inspeccionar estos dos protocolos.
Secure Asset Management: Encuentra e identifica los equipos conectados en la red.
VPN: Protección de comunicaciones remotas.
Event Logger: Registra eventos y alarmas.
Estos módulos son gestionables de forma muy intuitiva mediante TOFINOTM CMP que permite una programación basada en bloques sin necesidad de los códigos de cortafuegos típicos en Linux o Windows.
Permite además, registrar internamente datos para ser descargados en una memoria USB que es de sólo lectura y única para cada Tofino evitando pues, USB externos infectados.
ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40
e-mail: esindus@esindus.es WEB: www.esindus.es
CIF: A28058758
No hay problema en ampliar la planta e instalar más Tofino, Central Management Platform (CMP) identifica los nuevos equipos y permite añadirles las reglas que se consideren necesarias sin necesidad de reprogramar el sistema completo.
La puesta en marcha es totalmente sencilla. Tofino incluye un modo test en el cual permanece totalmente transparente durante el tiempo estimado en el cual se puede visualizar como son las conexiones en esa línea, posibles problemas, identificación de los puntos clave a proteger, etc. Una vez terminado el modo test, Tofino incluye un botón físico que permite cambiar de modo test a modo “operativo” protegiendo de forma inmediata el sistema.
APLICACIONES
Un esquema de aplicación típica puede ser el que se representa en la imagen siguiente:
Un ordenador Central, encargado de gestionar y controlar toda la red recibe la información que proviene del router que incluye todo el sistema de planta. Se puede observar que entre el router y cada elemento propio de proceso (DCS’s, SCADA RTU y PLC Controllers) existe un Tofino que protege, identifica y dirige las comunicaciones entre el router y estos elementos asegurando así la total seguridad del sistema y la integridad total de los datos añadiendo además una fácil gestión del mismo.
ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 ESPECIFICACIONES TÉCNICAS Operación:
Protección, identificación y control seguro de dispositivos de control. Comunicaciones:
Dos puertos IEEE 802.3 BASE-T 10 o 100 Mbs de velocidad Full-duplex o half-duplex
Dos puertos USB para cargar configuraciones y salvar resultados. Alimentación:
Entrada dual de alimentación redundante. Tensión operativa 24 V nominales (9 V - 32 V). Consumo a 24 V: < 170 mA normalmente < 350 mA máximo Especificaciones físicas: Temperatura: En funcionamiento: -40 ºC a +70 ºC Almacenamiento/Transporte: -40 ºC a +85 ºC Humedad relativa: de 10 % al 90 % Rendimiento:
Con 20 reglas de FW: 95.5 MBPS a 1500 Bytes Frames Con 500 reglas de FW: 90.0 MBPS a 1500 Bytes Frames Requisitos del sistema:
Sistema operativo Windows XP, Server 2003, Vista o Windows 7 CPU: AMD Opteron equivalente o mejor recomendado
Memoria: 1 GB mínimo, 2GB recomendados Disco duro: 250 GB SATA
ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 Especificaciones Mecánicas:
Montaje: montaje en carril DIN o en armario. Peso: 0.36 Kg.
Vibraciones y golpes:
IEC 60068-2-6 1g @ 20-500 Hz
IEC 60068-2-27 30g para 11ms de golpe EN 61326
EN 61010-1
ESINDUS, S.A. - Avenida de Manoteras Nº 42 - 28050 Madrid (ESPAÑA) Teléfono: (34) 91 767 09 66 - Fax: (34) 91 767 12 40 e-mail: esindus@esindus.es WEB: www.esindus.es CIF: A28058758 Certificaciones: ATEX en Europa. EN 60079-15:2005
Aprobado por II 3 G Ex nA nC IIC T4 Números de certificado: MTL07ATEX9211X
Certificado para control en seguridad industrial Entidad Certificadora: Mu Dynamics
Nivel de certificado: MUSIC 2007-1 Foundation Level Identificador del certificado: MUSIC-Foundation-Aug07-1
Servicio Técnico
A parte de la distribución del producto, Esindus S.A. dispone de un equipo de técnicos altamente cualificados y con amplia experiencia en el ámbito industrial que le ofrece el soporte técnico en la instalación, respuesta de dudas y resolución de problemas relacionados con TOFINOTM. Dejando a su disposición además la opción de realizar
auditorías, servicio de consultoría y también cursos en seguridad industrial y trainings sobre productos en seguridad.
Igualmente hacerle saber la gran gama de productos relacionados de los que disponemos cómo routers industriales, switches, aisladores, barreras, convertidores, etc.