Seguridad para protección de infraestructura crítica
Un diseño de seguridad no puede ser planeado en último momento ya que debe ser un componente integral de la arquitectura del sistema desde su fundación.
Los Sistemas de Control Supervisorio y Adquisición de Datos (SCADA) son usados rutinariamente para el monitoreo remoto y control de servicios esenciales como electricidad, gas, agua, tratamiento de desechos y transportes. Esto hace que sistemas SCADA sean parte integral de infraestructuras críticas nacionales. Su operación ininterrumpida es crucial para la continuidad de negocios, fiabilidad de operaciones y retorno de inversión empresarial.
En el actual mundo integrado de sistemas cibernéticos en el queese se necesita para una integración empresarial total, su sistema SCADA puede ser vulnerable a amenazas tanto internas como externas e intentos malignos de comprometer la integridad del sistema. Al aislar su sistema detrás de un "firewall", o limitando la conexión al mundo exterior, se puede conseguir un nivel de seguridad mínimo, pero no absoluto.
La arquitectura monarch™ emplea una estrategia de seguridad con múltiples niveles que incluye las "mejores practicas" de seguridad cibernética recomendadas por la industria de Tecnología Informática, además de requisitos específicos y mandatos gubernamentales de EE.UU. y otros gobiernos internacionales y organismos reguladores. La arquitectura monarch esta siendo continuamente sometida a auditorias de seguridad independientes por nuestros clientes y laboratorios gubernamentales nacionales para validar su seguridad integral.
La arquitectura monarch emplea un escudo de seguridad proactivo e inteligente mas allá de recetas de TI normales. Estas incluyen:
- Puertos bloqueados
- Inhabilitación de tecnologías vulnerables específicas como JAVA, Active X, X Windows dentro de "la zona de segura de control"
- Uso de estrategias de autorización y contraseñas de usuarios muy endurecidas
- Uso de tecnología biométrica de autorización
- Pruebas extensas y remedios para desbordamiento de memoria intermedia (buffer overflow)
- Tecnología de distribución y empuje para enviar datos a zonas desmilitarizadas (DMZ) para usuarios corporativos
- Diseño inteligente de funciones de control básico para evitar el envío de operaciones de control irregulares o anormales a dispositivos de control críticos
- Código fuente de programación codificado y no publicado para prevenir el desarrollo de código maligno específico de sistemas
El sistema monarch está siendo utilizado a nivel mundial en operaciones que reguierien altos niveles de seguridad, incluyendo instalaciones militares y operaciones de redes eléctricas criticas enormes.
Desde el Centro Espacial Kennedy de NASA hasta la ciudad de Los Angeles en California, sistemas de operación críticos dependen inmensamente de la seguridad y fiabilidad del sistema monarch.