Noticias

Noticias sobre Aguas Residuales

Servicio de Alerta Temprana para Sistemas de Control Industrial gestionado por el CCN-CERT


24/02/2021

I+D+i
Servicio de Alerta Temprana para Sistemas de Control Industrial gestionado por el CCN-CERT

 

  • Nuevo servicio de alerta temprana del CCN-CERT para dar soporte a los procesos de negocio industriales actuales, garantizando la seguridad de las instalaciones

 

El SAT-ICS es un servicio desarrollado e implantado por el CCN-CERT para la detección en tiempo real de las amenazas e incidentes existentes en el tráfico en las redes de control y supervisión industrial del Organismo adscrito. A él puede adherirse cualquier Organismo perteneciente al Sector Público o a empresas y organizaciones de interés estratégico para el país que dependan para su operación de tecnologías ICS.

La misión de este servicio es detectar patrones de distintos tipos de ataque y amenazas mediante el análisis del tráfico, incluyendo el tráfico en protocolos industriales gracias a capacidades de DPI (Deep Packet Inspection).

 

Tendencia de las Tecnologías de la Información y Operacionales

 

El SAT ICS se ha desarrollado teniendo en cuenta que la convergencia de las Tecnologías de la Información y las Tecnologías Operacionales (IT/OT) es una tendencia inevitable y a la vez fundamental para dar soporte a los procesos de negocio industriales actuales, pero que debe abordarse de una manera adecuada y coordinada, garantizando la seguridad de las instalaciones.

Una de las herramientas al alcance de los responsables de seguridad de Organismos públicos que explotan o dependen de infraestructuras industriales es el análisis del tráfico en las redes de supervisión y control para detectar de forma precoz anomalías en el mismo que pudieran ser indicativas de un incidente de ciberseguridad.

Disponer de una visión holística y distribuida de los riesgos y amenazas que se producen en los distintos organismos, frente a una visión centrada en el tráfico de una única organización, permite mejorar de una forma muy importante las capacidades de detección de tráfico anómalo que, de otro modo, podría pasar desapercibido. De ahí, la importancia de este servicio.

 

Sonda individual

 

Para su puesta en marcha es necesaria la implantación de una sonda individual en la red del Organismo, que se encarga de detectar y recolectar la información de seguridad más relevante y, después de un primer filtrado, enviar estos eventos de seguridad hacia el sistema central (gestionado por el CCN-CERT) que realiza una correlación entre los distintos elementos y entre los distintos dominios (organismos). Inmediatamente después, el Organismo adscrito recibe los correspondientes avisos y alertas sobre los incidentes detectados.

La sonda es un servidor dedicado que incorpora varias herramientas de detección y monitorización, incluyendo un sistema de detección de intrusos (IDS – Intrusion Detection System) y otros agentes de propósito específico, tanto de código abierto como comerciales, y que cuenta con dos interfaces de red diferenciados:

 

  • Interfaz de análisis: recibe una copia del tráfico del organismo para analizar. Este interfaz solo lee el tráfico fuera de línea, sin modificarlo en ningún momento, y sólo aquel que es necesario para desarrollar su función.

  • Interfaz de gestión: conecta a través de Internet de forma segura con el sistema central de monitorización/correlación, haciendo uso de la infraestructura del Organismo o de una conexión independiente.


Fuente www.ccn-cert.cni.es


Publicidad

Deja tu comentario

Comentarios Publicar comentario

No hay comentarios publicados hasta la fecha.