Industria aeronáutica y ciberseguridad
Una protección reforzada de las redes de comunicación
Se suele decir que el avión es el medio de transporte más seguro del mundo. Para que esta afirmación se aplique también a la ciberseguridad, Stormshield apoya a la industria aeronáutica con soluciones de confianza que responden a sus retos de protección.
Enfrentarse a las turbulencias del espacio cibernético
Prevenir los ciberataques
La aeronáutica es una actividad crítica por naturaleza que presenta altos riesgos en caso de fallo. La interrupción de una cadena de producción o los sistemas de navegación, como el control a distancia de drones o aviones, puede tener consecuencias desastrosas. Tanto a nivel de fabricación como operativo, el sector también está expuesto al riesgo de robo o alteración de datos relativos a los pasajeros o a secretos industriales o incluso militares. Teniendo en cuenta lo que está en juego a nivel humano, económico y estatal, parece prioritario prevenir los ciberataques contra los componentes de la red, pero también los que operan los equipos informáticos.
Teniendo esto en cuenta, nuestra gama de cortafuegos Stormshield Network Security (SNS) permite segmentar las redes. Además, previene tanto los ataques conocidos como los desconocidos al basarse en un análisis profundo y contextual de los protocolos industriales (OT) y permite un control detallado de los mensajes autorizados, así como de los valores operativos mediante la utilización de firmas personalizadas (custom patterns). La opción Breach Fighter de nuestros cortafuegos SNS y nuestra solución Stormshield Endpoint Security (SES) están diseñadas para bloquear los ataques avanzados contra los equipos de control (incluido el ransomware).
Garantizar el funcionamiento de todos los equipos
Tanto si se trata de mantener el ritmo de la gestión de equipajes como de proporcionar wifi pública en el aeropuerto, el sector de la aviación tiene muchos entornos altamente conectados, tanto de IT como de OT. Por lo tanto, es esencial garantizar el mejor rendimiento de estas redes mediante la implantación de una infraestructura disponible y resiliente, capaz de resistir en caso de una avería.
Además de la necesaria segmentación de la red, nuestras soluciones SNS proporcionan una alta disponibilidad, gracias a un sistema de prevención de intrusiones (IPS) optimizado para una baja latencia y su funcionalidad de bypass. Esta última garantiza la seguridad de funcionamiento.
¿Buscas una solución de seguridad extra reforzada? El SNxr1200 es un cortafuegos de cifrado adaptado para las fuertes restricciones y responde a la necesidad de reforzar el nivel de seguridad de las comunicaciones. El almacenamiento seguro de los secretos, el análisis IPS de los flujos VPN y, sobre todo, el cumplimiento del modo de difusión restringida (RD) garantizan la máxima protección de tus comunicaciones más sensibles.
Proteger la información confidencial altamente sensible
Secretos industriales, datos de navegación o incluso instrucciones de Defensa: hay mucha información confidencial que se transfiere entre aviones, aeropuertos y establecimientos industriales. Para evitar que sean alterados o interceptados, es esencial establecer canales de comunicación de confianza. El túnel VPN sitio a sitio IPsec de nuestra gama de cortafuegos SNS permite, por ejemplo, autenticar el origen de los datos y garantizar su confidencialidad e integridad. La gama SNS también incluye un módulo de almacenamiento físico seguro (TPM) y permite proteger los datos y las redes de difusión restringida.
Gestionar la movilidad en situaciones cambiantes
Diversos medios de conexión
Para hacer frente a los casos de desconexión temporal o cambios en enlaces de red, nuestros cortafuegos SNS permiten gestionar múltiples accesos WAN y cambiar de enlace en función de su disponibilidad (SD-WAN). También en caso de indisponibilidad temporal de los equipos, nuestra solución de gestión centralizada Stormshield Management Center (SMC) ofrece un despliegue de la configuración diferido y automático.
Un entorno físico con importantes limitaciones
Temperatura, humedad, presión: los aviones, helicópteros y otras fábricas aeronáuticas no son como otros espacios. A diferencia de los entornos informáticos tradicionales, es necesario instalar los elementos de seguridad lo más cerca posible de los equipos que hay que proteger, sin bastidor informático y en un contexto físicamente limitado.
Para ello, hemos diseñado cortafuegos industriales con armarios reforzados, el SNi20 y el SNi40, que son fáciles de montar y están diseñados para adaptarse a tus limitaciones.
Un acceso remoto necesario para el mantenimiento y las situaciones de crisis
Todas estas infraestructuras implican necesidades de intervención más o menos urgentes. Sin embargo, no siempre es posible proporcionar un acceso físico inmediato a los equipos informáticos o a los numerosos contratistas que tienen diferentes niveles de sensibilización y confianza cibernética. Para que puedan conectarse a distancia de forma segura, nuestras soluciones SNS cuentan con VPN móviles SSL o IPsec y autenticación de usuarios en los flujos de red. Además, nuestra solución SES ofrece protección contextual del equipo para los técnicos que se desplazan.
Además de sus flotas de aparatos móviles, la industria aeronáutica tiene una importante distribución geográfica de los elementos que hay que proteger, con fábricas repartidas por todo el mundo y aeropuertos con múltiples puntos críticos (señalización, puertas de control de seguridad, clasificación de equipajes, etc.). Estas grandes infraestructuras requieren un gran equipo de administradores para desplegar y gestionar fácilmente los equipos de seguridad y las claves VPN.
Para ayudarles con el despliegue, nuestra solución SMC ofrece la posibilidad de preconfigurar el o los cortafuegos SNS guardando la configuración en una memoria USB. Gracias a este procedimiento de staging, los cortafuegos pueden unirse a su servidor de gestión centralizada SMC en cuanto se activan. Las soluciones SNS también proporcionan una API que puede ser manejada por varias herramientas y tiene una capacidad de orquestación (Ansible, Python). Más concretamente, nuestra solución SMC incluye también la gestión de VPN (SD-WAN), el filtrado y la administración simultánea de varios cortafuegos.
Un sector fuertemente regulado
Como en cualquier actividad crítica, los fabricantes y operadores aeronáuticos deben utilizar productos certificados y cualificados según unas normas estrictas. Así, por ejemplo, en Francia, muchos actores del sector son considerados como operadores de vital importancia (OIV), por lo que deben cumplir con los requisitos de la Ley de Programación Militar (LPM). Esta lista puede ampliarse a nivel europeo, ya que los operadores de servicios esenciales (OSE) deben seguir las recomendaciones de la Directiva NIS. Por último, cierta información clasificada requiere utilizar soluciones certificadas de difusión restringida por la OTAN y por la UE.
Para cumplir estos requisitos de confidencialidad y confianza, las soluciones Stormshield están certificadas y cualificadas al más alto nivel europeo. Utilizar productos con certificaciones de confianza es, de hecho, la mejor garantía de una ciberprotección eficaz.