Con la ciberseguridad, todos deben planificar la eventualidad de un ataque
JANI PURORANTA
Las operaciones de minería digitalizadas tienen una variedad de ventajas en comparación con las convencionales. Hacen que las minas sean más inteligentes y seguras, las operaciones están optimizadas y las mineras pueden obtener más productividad de sus activos. Al mismo tiempo, pueden afectar su seguridad cibernética ya que nadie es intocable.
Los riesgos que enfrentan los mineros van más allá de los riesgos de ciberseguridad "básicos" de la Tecnología de la Información (TI) que enfrentan todas las empresas. Las mineras también están expuestas a ataques a sus sistemas de Tecnología Operativa (OT). Muy definido, TI se trata de datos y software y OT se trata de automatización y hardware, pero la línea entre ellos es borrosa.
En el pasado, cuando los sitios mineros estaban cerrados al mundo exterior y los datos no se compartían fuera de la mina, el riesgo estaba más contenido. Ahora, sin embargo, existe una verdadera necesidad de compartir datos tanto internamente dentro de la corporación minera como externamente con los socios, por lo que aumenta el potencial de exposición al riesgo de los sistemas OT. La gestión de los riesgos requiere un endurecimiento adicional en las redes de control y las conexiones salientes / entrantes.
Con la ciberseguridad, todos deben planificar la eventualidad de un ataque. En realidad, solo hay dos tipos de empresas: las que han sido atacadas y las que no saben que han sido atacadas. La diferencia es el nivel de conciencia situacional de lo que realmente está sucediendo y la preparación. Al estar preparado y saber cómo responder a los ataques, se puede minimizar el impacto.
Para mí, las cosas clave para fortalecer la ciberseguridad son las siguientes:
1. Tener pautas sólidas y claras sobre qué tipo de conexiones salientes y entrantes están permitidas y cómo deben configurarse.
2. Ser capaz de monitorear en tiempo real lo que sucede dentro de las redes OT y TI, así como las conexiones salientes / entrantes.
3. Hacer buenos planes para el peor de los casos, incluidas las rutas de escalada, los procedimientos de recuperación y los sistemas de respaldo y almacenamiento de datos.
Por supuesto, esto no se trata solo de mineros, ya que la seguridad cibernética es responsabilidad de todo el ecosistema. Cuando nosotros, como fabricante de equipos originales, brindamos soluciones basadas en datos a los mineros, nos aseguramos de que nuestras soluciones tengan ciberseguridad de fortaleza industrial y también sean auditadas por un tercero. Nuestros clientes verifican nuestro trabajo y proporcionan también sus propios estándares específicos que respetamos y cumplimos. Trabajar con proveedores de automatización confiables como Rockwell Automation para estandarizar la recopilación de datos y los enfoques de intercambio de datos en múltiples sitios de minería ayuda enormemente a este respecto.
Cuando extraemos datos de los sitios de nuestros clientes para proporcionar servicios analíticos, como Metso Metrics ™, debemos seguir varios pasos para asegurarnos de cumplir con todos los requisitos impuestos por la TI del cliente. Cuando todos están haciendo su parte y también verifican el trabajo de los demás, podemos maximizar la ciberseguridad conjuntamente.
Proveedor de tecnología sustentable y servicios a nivel mundial para minería. Trituración y clasificación. Procesamiento de minerales. Repuestos. Mantenimiento.
