Seguridad de los productos

Yokogawa ha establecido los criterios básicos de política y medidas para el control de la seguridad de los productos. Al aplicarlos en los procesos de desarrollo de productos, Yokogawa se esfuerza por eliminar las vulnerabilidades de los productos y mejorar la seguridad. Definimos el ciclo de vida de un sistema como todo el periodo que va desde el desarrollo del producto hasta la introducción y el funcionamiento del sistema.

Challenges for Customers:  Plant and control systems are targeted by malicious cyber-attackers.

Clientes Desafíos

Los sistemas de control e instalaciones son el blanco de ciberatacantes malintencionados.

  • Los atacantes maliciosos están empezando a centrarse en los sistemas de planta y control.
  • Los ciberataques contra los sistemas de control van en aumento.
  • Los clientes quieren introducir productos de sistemas de control más seguros.

Nuestras soluciones

Yokogawa ofrece productos de sistemas de control seguros.

  • Yokogawa proporciona productos de sistemas de control seguros que permiten a los clientes operar sus plantas sin preocupaciones indebidas, mediante la introducción de un ciclo de vida de desarrollo seguro, la obtención de certificaciones de seguridad y mucho más.
Our Solutions: Yokogawa provides secure control system products.
Customer Benefits: Customers can build a more secure control system by using our secure control system products.

Cliente Beneficios

Los clientes pueden construir un sistema de control más seguro utilizando nuestros productos para sistemas de control seguros.

  • Una estrategia de defensa en profundidad hace que los productos de los sistemas de control sean más seguros.
  • Como resultado, los clientes pueden construir un sistema de control más seguro.

 

Tecnología instrumental

Efectos del suministro de productos de sistemas de control seguros

  • Introducir el ciclo de vida de desarrollo seguro (SDLC).
  • Obtener diversas certificaciones de seguridad.
  • Seguridad integrada
  • Mediante la colaboración con proveedores de software de seguridad, Yokogawa proporciona software de seguridad para sus productos de sistema.
  • Equipo de respuesta a incidentes de seguridad de productos (PSIRT)
  • Yokogawa Informe sobre avisos de seguridad (YSAR)

 

Enabling Technology: Effects of providing secure control system products

 

Detalles

Ciclo de vida del desarrollo seguro (SDLC)

El SDLC es el proceso de Yokogawa para desarrollar productos de sistemas seguros de acuerdo con la norma IEC 62443-4-1. Su objetivo es desarrollar productos que no contengan vulnerabilidades. Su objetivo es desarrollar productos que no contengan vulnerabilidades. El SDLC consta de seis fases. Desarrollamos productos seguros minimizando las vulnerabilidades en los resultados de cada fase e identificando las vulnerabilidades al principio de la fase de desarrollo.
 

Secure Development Lifecycle

Yokogawa ha obtenido varias certificaciones de seguridad.

  • Certificación ISASecure
  • Certificación de comunicaciones Wurldtech Achilles

 

Certificación ISASecure

Para garantizar a los clientes la alta fiabilidad de sus productos, Yokogawa obtuvo los certificados ISASecure.

 

Certificación ISASecure SDLA

El ISASecure SDLA es un programa de certificación de seguridad para Sistema de control Development Process. Esta certificación se concede sobre la base de un examen en el que se comprueba que la organización cumple la norma ISA/IEC 62443-4-1 y otros requisitos.

Nombre del proceso de desarrollo

Organización Certificado (estándar)

Fecha

Ciclo de vida del desarrollo seguro (SDLC)

Yokogawa Engineering Asia Pte. Ltd
5 Bedok South Road, Singapur
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1:2018)
 

31 de marzo de 2021

Ciclo de vida del desarrollo seguro (SDLC)

Yokogawa Electric Corporation / Corporación Eléctrica Yokogawa
Musashino, Tokio Japón
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1: 2018) 

20 de diciembre de 2022

Certificación ISASecure CSA y certificación EDSA

ISASecure CSA y EDSA son programas de certificación de seguridad para componentes. El programa de certificación ISASecure CSA se lanzó en agosto de 2019, sustituyendo al programa de certificación ISASecure EDSA. Cumple con las normas internacionales IEC 62443-4-2 e IEC 62443-4-1 de la Comisión Electrotécnica Internacional para la seguridad en dispositivos de control.

  Tipo Modelo Versión

Certificado

Fecha

CENTUM VP Controlador DCS CENTUM VP R6.09

CSA 1.0.0 level1

2022-1-7
CENTUM VP Controlador DCS CENTUM VP R6.01.00 EDSA 2010.1 Level 1

2015-08-07

CENTUM VP

Controlador DCS CENTUM VP R5.03.00 EDSA 2010.1 Level 1

2014-07-14

ProSafe-RS Lite Seguridad Sistema de control ProSafe-RS Lite R4.06 CSA 1.0.0 Level 1 2021-07-05
ProSafe-RS Seguridad Sistema de control ProSafe-RS R4.05.00 CSA 1.0.0 Level 1

2021-05-13

ProSafe-RS

Seguridad Sistema de control ProSafe-RS R4.01.00 EDSA 2010.1 Level 1

2016-07-26

ProSafe-RS

Seguridad Sistema de control ProSafe-RS R3.02.10 EDSA 2010.1 Level 1

2013-12-24

Certificación de comunicaciones Wurldtech Achilles

Para garantizar a los clientes la alta fiabilidad de sus productos, Yokogawa obtuvo la certificación Achilles Communications, que es un certificado de seguridad para dispositivos integrados que se encuentran en infraestructuras críticas; garantiza la seguridad del punto final de los controladores.

La certificación Achilles Communications es un certificado de seguridad para dispositivos integrados en infraestructuras críticas.

La certificación Achilles Communications garantiza la seguridad del punto final de los controladores.

CENTUM VP Wide Area communication Router

CENTUM Router de comunicación de área extensa VP AW810D

Achilles Level 1 Certification

Abril de 2014

ProSafe-RS Safety Controller

Controlador de seguridad ProSafe-RS SSC60D

Achilles Level 2 Certification

Febrero de 2014

ProSafe-RS Safety Controller

Controlador de seguridad ProSafe-RS SSC50D / SSC57D

Achilles Level 2 Certification

Febrero de 2014

 

 

CENTUM VP Controller

CENTUM Controlador VP AFV30D

Achilles Level 1 Certification

Marzo de 2012

CENTUM VP Controller

CENTUM Controlador VP AFV10D

Certificación Achilles de nivel 1

Marzo de 2012

CENTUM VP Vnet Router

CENTUM Router VP Vnet AVR10D

Achilles Level 1 Certification

Marzo de 2012

ProSafe-RS Safety Controller

Controlador de seguridad ProSafe-RS SSC60D

Certificación Achilles de nivel 1

Marzo de 2011

CENTUM CS 3000 Controller

CENTUM CS 3000 Controlador AFV10D

Certificación Achilles de nivel 1

Febrero de 2007

CENTUM CS 3000 Vnet Router

CENTUM CS 3000 Router Vnet AVR10D

Certificación Achilles de nivel 1

Febrero de 2007

ProSafe-RS Safety Controller

Controlador de seguridad ProSafe-RS SSC50D

Certificación Achilles de nivel 1

Febrero de 2007

STARDOM FCJ Controller

Controlador Stardom FCJ NFJT100

Certificación Achilles de nivel 1

Febrero de 2007

 

Seguridad de Vnet/IP

La Vnet/IP utilizada en los sistemas de control de producción y sistemas instrumentados de seguridad de Yokogawa es una red de control basada en tecnología Ethernet.

Vnet/IP
  • Autenticación: Contramedida contra la suplantación y la falsificación
    Vnet/IP utiliza un método de intercambio de claves que garantiza una comunicación continua segura incluso durante los procesos periódicos de actualización de claves.
    En Vnet/IP, se asignan direcciones IP a todos los puertos de los controladores que constituyen un sistema redundante, y los intercambios de claves se realizan constantemente con cada puerto de forma independiente, lo que permite reiniciar la comunicación inmediatamente después de la conmutación del controlador o del canal de comunicación.
  • Descartar paquetes: Contramedida contra el ataque DoS al controlador
    El controlador está equipado con dos CPU: una para el control y otra para la comunicación, de modo que la carga en la capa de comunicación no afecte al procesamiento de control. Los paquetes innecesarios se descartan en los niveles inferiores de la capa de comunicación para reducir la carga. Si uno de los canales dúplex recibe más paquetes de los predeterminados, la comunicación a través de su canal se interrumpe durante cierto tiempo y se continúa a través de otro canal.

Herramienta de seguridad informática

El sistema operativo Windows tiene varias funciones, pero las que no se utilizan para los productos del sistema de control pueden desactivarse para bloquear las vulnerabilidades de esas funciones. Además, la configuración adecuada de las funciones de seguridad del SO puede endurecer el sistema sin afectar a su funcionamiento. Es posible configurarlas con las herramientas que proporciona el SO sin necesidad de utilizar una herramienta dedicada. Sin embargo, los elementos necesarios son muy variados y el procedimiento suele ser complicado, lo que provoca fácilmente errores de configuración.
La herramienta de seguridad IT de Yokogawa proporciona una configuración de seguridad automática del SO, reduciendo así los errores de configuración y otros errores humanos y eliminando las vulnerabilidades causadas por estos errores.

 

Yokogawa es socio OEM de McAfee.
La combinación de McAfee y Yokogawa proporciona software de seguridad para los productos del sistema de control de Yokogawa.
Este software de seguridad funciona muy bien con Yokogawa 's Endpoint Security Service.

 

Software antivirus estándar para la seguridad de puntos finales

El Software Antivirus Estándar para la Seguridad de Puntos Finales (el Software AV Estándar) utiliza el método antivirus para los productos del sistema de control de Yokogawa.
Cuando se combina con Yokogawa 's Endpoint Security Service, el Software AV Estándar tiene las siguientes características además de las funciones del software antivirus general.

  • Configuración optimizada
    Yokogawa proporciona una configuración optimizada del software AV estándar en combinación con el software de producto del sistema Yokogawa.
  • Confirmación de las condiciones estables de funcionamiento de Yokogawa 's IA Sistema de control
    Las HMI y los servidores de los sistemas de control de IA requieren una respuesta en tiempo real y un rendimiento estable para las manipulaciones de los operadores o las solicitudes de adquisición de datos de los sistemas de supervisión. Sin embargo, el software antivirus puede influir en el rendimiento de los PC y servidores debido a sus características.
    Además, los archivos de definición de virus recién publicados pueden hacer que el software normal se detecte falsamente como malware (falso positivo) y estos falsos positivos pueden afectar al funcionamiento del sistema de control.
    Así pues, Yokogawa confirma el software antivirus estándar y los archivos de definición de virus y el motor recientemente publicados en combinación con sus productos de sistema de control para garantizar que no se produzcan falsos positivos, y también verifica el funcionamiento de sus productos de sistema de control.

Software estándar de listas blancas para la seguridad de puntos finales

Standard Whitelisting Software for Endpoint Security (Standard WL Software) adopta medidas de inactivación de malware para los productos del sistema de control de Yokogawa.
El Software WL Estándar tiene las siguientes características además de las funciones del software general de listas blancas cuando se combina con el Servicio de Seguridad de Endpoints de Yokogawa.

  • Configuración optimizada
    Yokogawa proporciona una configuración optimizada del software WL estándar en combinación con el software de producto del sistema Yokogawa.

Yokogawa Equipo de respuesta a incidentes de seguridad de productos (PSIRT)

Yokogawa PSIRT proporciona Yokogawa Soporte de Vulnerabilidad de Productos.
Como punto focal, Yokogawa PSIRT dirige y gestiona la información sobre vulnerabilidades de los productos de Yokogawa junto con las organizaciones internas y externas de Yokogawa.

  • Publicación de informes sobre vulnerabilidades de seguridad
    Yokogawa PSIRT publica informes sobre vulnerabilidades de seguridad de los productos de Yokogawa a través de avisos de seguridad que contienen los productos afectados, medidas e información relevante.
  • Obtención de información sobre presuntas vulnerabilidades de seguridad
    Yokogawa El PSIRT obtiene información sobre presuntas vulnerabilidades de seguridad de los informadores de vulnerabilidades, como investigadores de seguridad y clientes.

     

Yokogawa Product Security Incident Response Team

 

 

 

 

 

Yokogawa Lista de informes de avisos de seguridad

 

 

Report List Page

 

About vulnerability handling policy

 

Recursos

Descripción General:

YSAR-16-0001: Los conmutadores de red Vnet/IP revelan la contraseña de administrador en la cadena de comunidad SNMP

Descripción General:

YSAR-15-0003: Vulnerabilidad de las funciones de comunicación en CENTUM y otros productos Yokogawa

Descripción General:

YSAR-15-0002: Vulnerabilidad de omisión de autenticación SNMPv3 en conmutador de red Vnet/IP

Descripción General:

YSAR-15-0001: Vulnerabilidad de desbordamiento del búfer en YOKOGAWA HART Device DTM

Descripción General:

YSAR-14-0005E: Vulnerabilidad del protocolo SSLv3 de descifrado de los datos cifrados en los productos YOKOGAWA

Descripción General:

YSAR-14-0004E: Vulnerabilidad en el procesamiento de entidades externas XML (XXE) en FAST/TOOLS

Descripción General:

YSAR-14-0003E: Vulnerabilidad de lectura/escritura de archivos arbitrarios en las series CENTUM y Exaopc

Descripción General:

YSAR-14-0001E: Vulnerabilidades en CENTUM y otros productos de Yokogawa

Descripción General:

YSAR-16-0002: Vulnerabilidad de ejecución arbitraria de comandos en STARDOM

Descargas

¿En busca de información adicional sobre Yokogawa Iberia, tecnología y soluciones?

Contáctenos

Top