Abril 16, 2021
La puerta hacia la ciberinmunidad
¡Hola a todos!
A continuación, hago un breve interludio a mis historias del Permafrost. ¿Y qué mejor interludio que una actualización sobre el lanzamiento de un nuevo y trascendental producto de K?
¡Redoble de tambores!
Estamos de lanzamiento presentando oficialmente nuestra primera solución totalmente “ciberinmune” para procesar datos industriales: ¡una sentencia de muerte para la ciberseguridad tradicional que anuncia una nueva era de “ciberinmunidad” para los sistemas industriales (por ahora) y el Internet de las Cosas!
Bueno, ¿y dónde está esta solución ciberinmune? Pues ¡está en mi bolsillo! ->
No la confundáis con un móvil de los años 90…
…de hecho, es una caja mágica industrial (¡4.0!) capaz de proteger… ¡a toda una fábrica! Tales son las maravillas del diseño de vanguardia, las tecnologías pioneras y la miniaturización:
Permitidme presentaros nuestro nuevo Kaspersky IoT Secure Gateway (KISG) 100, el primero de una gama de productos ciberinmunes para la infraestructura del IdC industrial que ya está en el mercado. Desarrollamos esta solución con nuestra filial Aprotech basándonos en hardware KasperskyOS y Siemens SIMATIC IOT2040.
He dicho “presentaros” este nuevo y maravilloso kit, pero puede que ya os resulte familiar si sois lectores habituales de este blog. Esto es porque hace poco en otoño del año pasado (cómo pasa el tiempo) el prototipo de este maravilloso kit ganó un prestigioso premio en la Conferencia Mundial de Internet en la turística Venecia china, Wuzhen, ¡el premio al logro tecnológico y científico líder en Internet a nivel mundial! Pero ese era el prototipo. Ahora es un producto terminado, completo y listo para usar. Y esta es su apariencia:
Kaspersky IoT Secure Gateway (KISG) 100
Esta pequeña caja, que parece un Walkman de los años 80 aunque no era nuestra intención, puede conectar, por ejemplo, máquinas herramienta CNC industriales y sensores inteligentes con plataformas de servicios de IdC industrial, que brindan protección integrada de los datos de telemetría recopilados por el equipo. Más tarde, esos datos se transfieren de forma segura a la nube.
Nuestro sistema operativo hace que la puerta de enlace sea resistente a la mayoría de los ciberataques. Este producto, con ciberinmunidad incorporada, ayudará a aumentar la continuidad de la producción, de tal forma que se integre orgánicamente en el moderno concepto de industria inteligente (Industria 4.0) con un enfoque realmente revolucionario.
El lector más informado se preguntará: “¿Pero realmente necesitamos otra puerta de enlace? ¿Ya existen pasarelas basadas en Linux y otras plataformas integradas, por lo que, ¿qué tiene de especial esta?
Esto es:
Nuestra puerta de enlace posee un micronúcleo minimalista (lo que significa sencillo y seguro). En comparación, el micronúcleo de KasperskyOS para esta puerta de enlace contiene 17.000 líneas de código, y un núcleo en Linux para una solución similar contiene… ¡nueve millones!
La arquitectura de una puerta de enlace en Linux es prácticamente plana. Los “privilegiados” usuarios (root) pueden ver todos los entresijos de su arquitectura interior. Mientras que con una puerta de enlace ciberinmune en MILS (múltiples niveles independientes de seguridad o Multiple Independent Levels of Security, en inglés), cada componente opera en un dominio aislado. Un ciberataque a uno de los componentes no puede dar lugar a que se pueda penetrar en ninguno de los otros dominios.
Y la guinda del pastel…
Con un Linux estándar, en puertas de enlace de este tipo, las políticas de seguridad están asociadas a varias operaciones con archivos a la vez. Por lo tanto, la seguridad real se extiende desde la puerta de enlace a las aplicaciones corporativas y el modo de protección que se utiliza en una puerta de enlace específica es desconocido para el oficial de seguridad. Mientras que, con una puerta de enlace en KasperskyOS, se implementa una política que sigue los principales objetivos de seguridad (el principal: “acceso al equipo no permitido”), y la puerta de enlace en sí interactúa exclusivamente con el micronúcleo.
Los equipos K presentaron esta semana nuestro Kaspersky IoT Secure Gateway (KISG) 100 en la feria industrial alemana de Hannover Messe 2021 (del 12 al 16 de abril).
Por cierto, la última vez que estuvimos en Hannover Messe fue en 2019. El año pasado, el evento anual finalmente se canceló debido a la pandemia, mientras que este año ha sido 100 % online (bueno, por lo menos no se ha vuelto a cancelar).
Y eso es todo por hoy, amigos. Desde una Hannover virtual, ¡cambio y corto!