Endress + Hauser establece estándares de seguridad en Internet

Después de someterse a extensos análisis de seguridad, el protocolo CPace surgió como el ganador en una competencia entre presentaciones de desarrolladores de varias empresas conocidas.

El acceso seguro a los instrumentos de campo es de máxima prioridad para los operadores en todas las ramas de la industria de procesos. Las plantas modernas contienen cientos o miles de instrumentos de medición y control a los que se debe acceder de forma remota con una frecuencia creciente. Estos instrumentos de campo también deben instalarse, supervisarse o repararse de forma periódica. La autenticación de usuario segura basada en contraseña juega un papel especial hoy en día, especialmente cuando se trata de dispositivos con interfaces digitales.

Seguridad con longitudes de contraseña fáciles de usar
Para utilizar la tecnología de comunicaciones Bluetooth en entornos industriales, los expertos en seguridad de Endress + Hauser identificaron la necesidad de protección adicional. El resultado fue el desarrollo de una solución llamada CPace, que pertenece a la clase de métodos PAKE (intercambio de claves autenticadas con contraseña). Entre otras cosas, la tecnología PAKE se utiliza con las tarjetas de identificación electrónicas alemanas como un medio para disociar en gran medida el nivel de seguridad criptográfica de la longitud de la contraseña. La ventaja de CPace es que la potencia de procesamiento de incluso los instrumentos de campo más pequeños es suficiente para proporcionar a los dispositivos, y por lo tanto a los sistemas industriales, el mejor nivel de protección contra ciberataques. Al mismo tiempo, CPace goza de un alto grado de aceptación entre los usuarios dado que se puede lograr el nivel de seguridad deseado sin depender de contraseñas largas.

“Tuvimos que buscar internamente para encontrar una solución para establecer conexiones seguras a los instrumentos. Los métodos seguros disponibles anteriormente no se podían utilizar debido a la capacidad de procesamiento y la capacidad de almacenamiento limitadas de los instrumentos de campo. La verificación de la contraseña habría significado un retraso de inicio de sesión de dos minutos o más ”, explica el Dr. Björn Haase, jefe del proyecto en Endress + Hauser.

CPace dificulta la vida de los piratas informáticos
La seguridad de la solución basada en PAKE con tecnología Bluetooth de Endress + Hauser se verificó previamente en 2016 como parte de un análisis del Instituto Fraunhofer de Seguridad Aplicada e Integrada (AISEC). El instituto clasificó el nivel de protección de la capa de seguridad de Endress + Hauser, cuyo componente principal se recomienda para su uso en entornos de Internet, como "alto".

& nbsp;

Glosario

PAKE
El intercambio de claves autenticadas por contraseña se refiere a un grupo de protocolos que verifican las contraseñas de autenticación de acceso sin permitir a los piratas informáticos realizar los llamados ataques fuera de línea contra contraseñas con herramientas de piratas informáticos.

PACE
El protocolo PACE (establecimiento de conexión autenticado por contraseña) es un método de cifrado y autenticación basado en contraseña desarrollado por la Oficina Federal Alemana para la Seguridad de la Información (BSI) para su uso con la nueva tarjeta de identificación alemana.

CPace
El establecimiento de conexión componible autenticado por contraseña se refiere a una mejora basada en Endress + Hauser del protocolo BSI PACE que adapta el enfoque PACE a los recursos limitados de los pequeños instrumentos de campo.

IETF
El Grupo de trabajo de ingeniería de Internet es una comunidad internacional abierta y voluntaria de ingenieros de redes, fabricantes, operadores de redes, investigadores e ingenieros que desarrollan y promueven estándares de Internet. Los miembros de IETF crean documentos técnicos que tienen un impacto en la utilización, el desarrollo posterior y la administración de Internet. En particular, el IETF se centra en estandarizar los protocolos de comunicación y los métodos de criptografía empleados en Internet.