Tabla de contenido
Publicidad
9.6
REFUERZO DE LA CONFIGURACIÓN
Esta sección está dedicada a la reducción de la superficie potencial de ataque, proporcionando
información que puede ser usada para reforzar la configuración del SAI y de los productos de
conectividad que se hallen en una instalación concreta.
El refuerzo de la configuración debería ser considerado como un añadido a la activación y el uso de
funciones de seguridad, como la autenticación, el control de accesos y la autorización.
GE recomienda desactivar, en cada producto, todos los puertos, servicios y protocolos no requeridos
para la aplicación deseada.
El interfaz de Ethernet puede ser configurado para deshabilitar una serie de servicios, como ftp, http o telnet.
Ninguna de estas configuraciones cerrará completamente el puerto TCP/UDP, pero reducirán en
cualquier caso la superficie de ataque.
9.7
LIMITACIÓN DEL ANCHO DE BANDA DE LA RED
Con el objetivo de reducir la posibilidad de una inundación, intencionada o accidental, de la red, que
podría causar una pérdida de disponibilidad de un interfaz de Ethernet, GE aconseja encarecidamente
seguir los puntos pertinentes de lo indicado en la sección "9.5 – CAPACIDADES DE SEGURIDAD".
Para mitigar además la pérdida de disponibilidad en un equipo crítico en concreto, se pueden colocar
un conmutador o un firewall configurados para la limitación de la tasa de ingreso y salida, directamente
entre los SAI, o los dispositivos de conectividad, y el resto de la red.
En caso de tráfico masivo en la red, el conmutador o el firewall harán descender de manera selectiva el
tráfico a la tasa límite que el dispositivo en concreto puede alcanzar.
9.8
GESTIÓN DE PARCHES Y ACTUALIZACIONES DE SOFTWARE
Se debería incluir, en un plan de seguridad de la instalación, una estrategia para llevar a cabo
reparaciones de seguridad, incluyendo las actualizaciones de firmware y los cambios de configuración.
Para la aplicación de estas actualizaciones, será a menudo necesario que el producto afectado sea
puesto momentáneamente fuera de servicio.
Solo los representantes de GE están autorizados para llevar a cabo el mantenimiento del SAI o de los
dispositivos de conectividad. Están autorizados para:
• Reunir/obtener el firmware/software recomendado por GE, de depósitos/fuentes GE seguros;
• Llevar a cabo la actualización del firmware/software o modificar los parámetros o la configuración
de los dispositivos GE.
Por último, algunas instalaciones requieren la realización de una extensa evaluación antes de
implementar los cambios en el ambiente de producción.
Ya que este requisito no tiene que ver directamente con la seguridad, para garantizar la pronta
realización de las reparaciones de seguridad, así como la reducción de los tiempos muertos, la
evaluación puede conllevar el uso de equipamiento adicional.
9.9
AGENCIAS GUBERNAMENTALES Y ORGANISMOS DE NORMALIZACIÓN
Las agencias gubernamentales y los organismos internacionales de normalización pueden facilitar
material orientativo para la creación y el mantenimiento de un programa de seguridad robusto, incluida
la manera de implementar y utilizar el Sistema de Control Industrial con seguridad.
El Departamento de Seguridad Nacional de los EEUU, por ejemplo, ha publicado guías en materia de diseño
de arquitecturas seguras y prácticas recomendables para la seguridad con Sistemas de Control Industrial.
Del mismo modo, la Sociedad Internacional de Automatización publica las especificaciones ISA-99 para
facilitar una orientación en el establecimiento y la operación con un programa de ciberseguridad,
incluyendo la tecnología recomendada para la automatización industrial y los sistemas de control.
Cuando resulte apropiado, dicha documentación puede ser tomada en consideración como añadido a
este documento.
Modificaciones reservadas
GE_UPS_OPM_TME_MUL_15K_90K_1ES_V010.docx
Critical Power
Manual Usuario TME Modular Series 15 - 90 UL S1
Página 70/71
Publicidad
Tabla de contenido
