La ciberseguridad y las certificaciones asociadas son cada vez más indispensables en las infraestructuras en red. El riesgo de ciberataques para las empresas es cada vez mayor; la pérdida de datos o la manipulación de sistemas en red pueden causar daños considerables.
MAN Energy Solutions SE es un proveedor líder mundial de grandes motores diésel y de gas, así como de turbomaquinaria. Su cartera incluye motores de dos y cuatro tiempos para aplicaciones marítimas y estacionarias, así como turbocompresores y hélices, turbinas de gas y vapor, compresores y reactores químicos.
El nuevo sistema de control de motores de MAN Energy Solutions hace que los buques estén preparados para el futuro. XITASO ayudó a desarrollar la comprobación de seguridad del sistema de control con la prueba del nivel de seguridad SL1 como base para la certificación de acuerdo con IEC 62443 y los requisitos marinos IACS UR E27.
MAN Energy Solutions ha desarrollado el nuevo sistema de control de motores SaCoS 5000 para mejorar aún más la robustez y las funcionalidades digitales de su predecesor. Con el apoyo de XITASO y nuestra experiencia en seguridad informática e investigación de la seguridad, hemos podido cerrar brechas de seguridad en el sistema que podrían incapacitar a los buques para maniobrar.
SaCoS 5000 prepara a los buques para el futuro mejorando el rendimiento y la eficiencia de los motores, proporcionando servicios avanzados de datos MAN CEON y registro local de datos, y ofreciendo ciberseguridad por diseño.
El SaCoS 5000 también cuenta con ciberseguridad integrada y soluciones retroadaptables para ayudar a armadores y operadores a mantener sus buques en las mejores condiciones de funcionamiento posibles.
En colaboración iterativa con especialistas de MAN Energy Solutions, los expertos en ciberseguridad de XITASO especificaron, llevaron a cabo y documentaron pruebas de seguridad sobre los conceptos de seguridad existentes en el hardware OT existente para demostrar el cumplimiento del nivel de seguridad SL1.
Basándose en el Plan Maestro de Validación existente de MAN Energy Solutions, las pruebas de seguridad debían descubrir posibles fallos, así como errores no intencionados y aleatorios. Por ejemplo, el sistema de control se alimentó repetidamente con datos aleatorios en varias interfaces de entrada (prueba de fuzzing) o se comprobó la existencia de posibles ataques externos (prueba de vulnerabilidad).
Jürgen Ammer
MAN Energy Solutions
Gracias al estrecho diálogo y a los breves ciclos de retroalimentación, se crearon muchas más cosas en el transcurso del proyecto: Se creó un entorno virtual in situ y se estableció una infraestructura de pruebas. XITASO proporcionó asesoramiento y apoyo profesional al equipo de MAN Energy Solutions, desde el perfeccionamiento de la especificación de la prueba y la creación de la infraestructura de pruebas hasta el diseño y la parametrización reales de las ejecuciones de prueba, incluido el fuzzing.
Además de las pruebas necesarias, se consultaron y probaron otras especificaciones, y también se llevaron a cabo nuevas pruebas. Con el simulador creado y con la ayuda del código de prueba desarrollado, los expertos de MAN Energy Solutions pueden reproducir y repetir las pruebas necesarias.
El simulador puede utilizarse para comprobar si los errores que se producen se han solucionado o si es necesario reajustarlos. Se puede comprobar la seguridad del sistema de control.
Gracias al apoyo de XITASO, se han completado con éxito las pruebas del nivel de seguridad 1 según la norma IEC 62443 del sistema de control y se han sentado las bases para la certificación. El equipo de investigación de XITASO ya está explorando el impacto de la próxima generación de procesos criptográficos: están desarrollando métodos para dotar a los sistemas existentes de procesos criptográficos seguros desde el punto de vista cuántico con el fin de permitir una migración rentable y rápida desde los sistemas heredados.
Michael Buchenberg
Tel. +49 821 885 882 888
michael.buchenberg@xitaso.com