Veridify, superando los desafíos de la seguridad OT en la automatización de edificios con un STM32

A pesar de la creencia popular, es posible proteger adecuadamente los sistemas integrados heredados, incluso si carecen de las sólidas capacidades criptográficas actuales, las últimas protecciones o unidades computacionales expansivas. En pocas palabras, eso es lo que Veridify Security, miembro del ST Partner Program, promete con la solución Device Ownership Management and Enrollment (DOME™). La tecnología proporciona una comunicación segura de dispositivo a dispositivo sin necesidad de procedimientos de incorporación prácticos, microcontroladores potentes o acceso a una nube. El siguiente vídeo demuestra las capacidades de DOME en el contexto de las unidades de control ST para automóviles. Hoy veremos cómo Veridify Security aborda un nuevo desafío: la tecnología operativa (OT) y la automatización de edificios.

El Glosario de Gartner define la tecnología operativa como el “hardware y software que detecta o provoca un cambio, a través del monitoreo y/o control directo de equipos, activos, procesos y eventos industriales”. Mientras que, como su nombre lo indica, la tecnología de la información (TI) se centra en la manipulación y difusión de datos, la OT se ocupa del seguimiento y la gobernanza de sistemas con impactos físicos, como redes, plantas de fabricación, sistemas de transporte y más. En consecuencia, como explica Adam Hahn de la Universidad Estatal de Washington1, “la seguridad de OT se centra casi exclusivamente en la disponibilidad y la seguridad”.Como explica Hahn, si bien proteger la integridad, la confidencialidad y la disponibilidad de los datos sigue siendo fundamental, al igual que en TI, la OT también debe proteger los procesos físicos para garantizar su seguridad, su entorno, sus dependencias y su regulación.

No asegurar adecuadamente la OT puede provocar efectos catastróficos. Hahn pone el ejemplo de la explosión de un oleoducto que tuvo lugar en Bellingham, Washington, EE.UU., en 1999. El sistema de supervisión, control y adquisición de datos (SCADA) que regulaba la infraestructura dejó repentinamente de estar disponible, lo que provocó que la gasolina dentro del oleoducto se incendiara. , lo que provocó una explosión masiva que se cobró la vida de tres personas y fue responsable de enormes daños físicos y ambientales.Además, hay innumerables ataques que reciben mucha menos cobertura pero que aun así tienen efectos catastróficos.Por ejemplo, en 2016, un hackeo dejó fuera de servicio el sistema de calefacción central de dos edificios de apartamentos en Finlandia durante más de una semana en pleno invierno.

De hecho, si bien la mayoría de los miembros de la industria comprenden la importancia de proteger las infraestructuras importantes, como las tuberías, muchos pasan por alto los edificios residenciales. Sin embargo, atacar dicha infraestructura podría comprometer la iluminación, la calefacción, la refrigeración, los controles de seguridad y más.En pocas palabras, los estudios de caso anteriores demuestran la naturaleza crítica de la seguridad OT, razón por la cual Veridify Security ahora está recurriendo a la automatización de edificios, un dominio que se pasa por alto debido a desafíos inherentemente complejos.

Uno de los mayores desafíos a la hora de llevar la seguridad a la automatización de edificios es superar la ignorancia educando a los propietarios y administradores. Por ejemplo, la pandemia de 2020 reveló importantes fallas de seguridad en las tecnologías operativas de muchos edificios que históricamente habían sido ignoradas. En consecuencia, es fundamental brindar soluciones que ayuden a cambiar la mentalidad. También existen desafíos técnicos inherentes a la automatización de edificios, como la falta de cifrado. En muchos casos, los datos se transmiten en texto plano.En consecuencia, cualquier persona con un rastreador de red básico podría interceptar la información y utilizarla para piratear el sistema, creando interrupciones masivas.Además, la falta de certificaciones comunes en todo el mundo complica aún más la creación de una solución de seguridad estándar.

Veridify Security explicó que creó una biblioteca DOME para microcontroladores STM32 para resolver este desafío. Por ejemplo, demostraciones recientes mostraron un DOME Sentry.

En pocas palabras, el producto de Veridify sirve como intermediario entre la red y un termostato inteligente heredado no seguro para protegerlo de ataques. Como explicó el socio autorizado de ST, el gran ecosistema de desarrollo y memoria del microcontrolador STM32 ayudó enormemente a las operaciones de desarrollo. La empresa utilizó las bibliotecas de bajo nivel de ST para crear un firmware lo más parecido posible al básico. Además, para garantizar que DOME se ejecute en la gama más amplia de dispositivos STM32, Veridify Security no depende de aceleradores criptográficos u otras IP de hardware.

La misma demostración también mostró un termostato inteligente usando la biblioteca DOME. La configuración es mucho más inusual y demuestra cómo los nuevos productos pueden adoptar la tecnología de inmediato. En este caso, la aplicación del termostato y el sistema de seguridad se ejecutaron en un STM32H7. Tradicionalmente, los sistemas domésticos inteligentes no integran mecanismos de seguridad extensos porque requerirían procesadores más potentes que aumentarían significativamente la lista de materiales.Sin embargo, en este caso, Veridify muestra cómo una MCU STM32 puede ejecutar fácilmente el sistema de control y la biblioteca DOME para una seguridad mucho mayor.Además, los desarrolladores no tienen que preocuparse por el acceso a la nube o los mecanismos de incorporación, ya que DOME no requiere ninguno de ellos, lo que reduce los costos generales.

Autor: STMicroelectrónica

Lea el artículo completo en https://blog.st.com/veridify/