Fundación Naturgy / FPE. Vol.2 Digitalización de redes eléctricas

Vol. 2 . Digitalización de redes eléctricas. Formación para un futuro descarbonizado. “Formación profesional para la empleabilidad”. • 27 2.1.5.4. Modelo Purdue (IEC 62443) El Modelo de Referencia Organizacional de Purdue crea una arquitectura de referencia para articular los roles y funciones específicas de las máquinas que controlan los procesos físicos, así como los otros dispositivos y operaciones auxiliares. 2.1.5.5. Segmentación A lo largo de su evolución, el Modelo de Purdue se ha convertido en el estándar para la segmentación de la red (esto se refiere a segmentar redes en cada uno de los niveles del modelo mediante el uso de firewalls, impidiendo el tráfico entre niveles, salvo intercambios explícitamente permitidos). Ilustración 21. Modelo Purdue. La red IT y OT está separada por una doble capa de seguridad. Las terminaciones de VPN se dan en la zona DMZ IT. Las DMZ OT (nivel 3.5) contienen las máquinas de salto y control de conexiones/las réplicas de los “historians”, las máquinas de parcheo. DNS, DA dedicados… Dependiendo si el sistema es transversal o particular se ubicará dentro de las 2 posibilidades. Si un nivel 3 se llevase fuera del perímetro (a un cloud), aplicaría la misma arquitectura, con conexión dedicada a ese nivel y sin conexión directa a internet. Puede existir un punto agregador de centros distribuidos (nivel 2.5) para optimizar las conexiones al SCADA (p. ej. GST). El nivel 2 se debe securizar con equipamiento alternativo al nivel 3 para asegurar una defensa en profundidad. El nivel 1 es donde se encuentra el mayor gap de inventario y donde las aplicaciones de descubriento de activos son diferenciales. DMZ IT DMZ OT IT OT Nivel 5 Nivel 4 Nivel 3.5. Nivel 2.5. Nivel 2 Subestaciones/CTs Nivel 1 Nivel 0 Nivel 3 Centro crítico o similar DMZ OT NIVEL FÍSICO Fuente: UFD distribución de electricidad, S.A. Grupo Naturgy.