Beruflich Dokumente
Kultur Dokumente
INDICE
INTRODUCIN
Porque son vulnerables los Sistemas de Control Amenazas de los Sistemas de Control
MEDIOS DE PROTECCIN
Proteccin electrnica del permetro de la Red de Control Proteccin de las comunicaciones dentro de la Red de Control Proteccin de los Equipos de Control
La SECURIZACIN de redes industriales se realiza con componentes hardware y software mnimamente intrusivos, que protegen a la red y a los equipos conectados a ella frente a intrusiones no autorizadas y Malware, sin afectar al funcionamiento normal de los Sistemas de Control
Los Sistemas de Control modernos usan la misma tecnologa que los sistemas de IT Los Sistemas de Control tienen que estar conectados con el resto de Sistemas empresariales
NORMATIVA INTERNACIONAL
NERC EE.UU. Ley vigente: Creada para proteger las infraestructuras elctrica que pudieran ser crticas en los EE.UU. NERC tambin contiene estndares CIPs de seguridad para Sistemas de Control. NIST SP 800-82 Directrices para la seguridad de los sistemas de control. ANSI/ISA99 - Seguridad para los sistemas industriales de control y automatizacin. (2007) VGB R175e IT Estndar de seguridad para las plantas energticas. Regulation (EC) No 460/2004 Se establece la Red Europea y la Agencia de Seguridad de la Informacin
LAS AMENAZAS DE LOS SISTEMAS DE CONTROL creado un virus Un grupo de piratas informticos ha informtico que ataca los sistemas de control industrial Firewall PUERTOS de Siemens, dando lugar a un programa que los RED Corporativa analistas dicen que puede usarse para espionaje y Internet USB sabotaje. 20 Jul 2010 | REUTERS
Test/QA ESTACIN INGENEIRA HMI Remoto
DCS/SCADA Otros La agencia nuclear iran trataba el domingo de Sistemas contrarrestar un virus de computadoras que ha afectado instalaciones industriales en todo el pas y que es capaz de tomar control de las plantas de energa, inform la Historicos prensa iran.
ESTACIN INGENEIRA
Historicos
Alertan expertos sobre conflictos polticos llevados al ciberespacio, en manos de ataques con virus informticos encargados de sabotear sistemas de control.
Los sistemas de control de los UAV de Estados Unidos fueron infectados por un LAS AMENAZAS DE LOS SISTEMAS DE CONTROL EMPLEADOS virus
Firewall INTERNOS Muchos analistas sealan queRED Corporativaguerras estarn las prximas COLABORADORES Internet
fuertemente influenciadas por el uso de drones o vehculos areos no tripulados (UAV por sus siglas en ingls).
Test/QA ESTACIN INGENEIRA
HMI Remoto
El Gobierno de EEUU confiesa su preocupacin por la escalada de la ciberguerra con Irn, que ha atacado sistemas informticos
DCS/SCADA Otros
EL PAIS 21/12/2012
Historicos
DISPONIBILIDAD
Norma: ANSI/ISA99.00.012007
Fiabilidad
Mantenibilidad
Seguridad
PLANTEAMIENTOS ERRONEOS
No nos metemos con nadie, quien nos va a querer perjudicar Los incidentes que hablan, son cosa de los peridicos
Informtica y tienen un FIREWALL, no puede pasar nada Nosotros no corremos peligro, no estamos conectados a la Red
Sera ms barato enfrentarse a un virus que establecer medidas de proteccin Montamos un antivirus y dejo de funcionar una de las unidades de fabricacin
2 1
2 3
REALIZAR EVALUACIN - AUDITORIA DE SEGURIDAD DE LOS SISTEMAS INSTALADOS EJECUTAR LAS RECOMENDACIONES DE LA AUDITORIA E IMPLANTAR PROCEDIMIENTOS PARA LA OPERACIN Y EL MANTENIMIENTO
PERIMETRO DE SEGURIDAD ACCESOS REMOTOS ARQUITECTURA DE REDES SERVIDORES - SISTEMAS OPERATIVOS ETC. SISTEMAS SCADA COMUNICACIONES CON LOS DISPOSITIVOS DE CAMPO CONTROLADORES LOCALES DE CAMPO
AUDITORIA DE SEGURIDAD
ANLISIS DE VISIILIDAD
TEST DE VULNERABILIDADES
AUTENTICACIN DE USUARIOS
EVALUACIN DE CONTRAMEDIDAS
PROTECCIN ANTIMALWARE
ETC.
FIREWALL
Prevencin de Intrusiones en Lnea Deteccin de Intrusiones en Lnea Proteccin antivirus de la red Niveles de seguridad Filtrado de contenido VPN Alta disponibilidad (redundancia) Signaturas para protocolos industriales: OPC, ICCP, Modbus, etc.
FIREWALL
RED DE CONTROL
FIREWALL
SWITCH
SWITCH
SWITCH
NIDS
FIREWALL
HIDS HIDS
HIDS
NIDS
LA CONSOLA
Analiza los logs de los equipos
Filtra las alarmas que le llegan del Firewall, NIDS y HIDS, las interpreta y genera alertas.
Puede llegar a realizar anlisis de vulnerabilidades
FIREWALL
HIDS HIDS
SWITCH
SWITCH
SWITCH
HIDS
HIDS
NIDS
Inter net
Inter net
Prever Consola
SERVIDORES
SERVIDORES
PLCs
CONTROLADORES
5
1 2 3 4 5 6 7
RESUMEN
Los Sistemas de Control estn expuestos a los mismos riesgos de seguridad que los Sistemas Informticos generalistas Los Sistemas de Control requieren sistemas de proteccin diferentes a los Sistemas Informticos generalistas La teora de la Cebolla, los equipos ms importantes deben situarse en las capas ms profundas Defensa en Profundidad deben combinarse diferentes sistemas de proteccin, cada uno independiente del otro Para la proteccin de los Sistemas de Control, es trascendente la arquitectura de la Red y la Segmentacin que se haga de la misma Los Sistemas de Control son de propsito especifico y es necesario que los Sistemas de Proteccin no sean invasivos Par alcanzar un nivel razonable de seguridad, adems de los medidos tcnicos, es necesario que el equipo humano este concienciado de la importancia de la Seguridad
5
8 9 10 11 12 13 14
RESUMEN
Hay que establecer rigurosos controles de seguridad en las conexin forneas a la Red de Control, tanto desde dentro de la Planta como las remotas.
Para avanzar en la seguridad de los Sistemas de Control, hay que considerar la Auditoria de Seguridad como una herramienta valiosa para conocer la realidad objetiva de los Sistemas
Hay que establecer una poltica eficaz para el parcheo de los Sistemas Operativos de los Equipos de Control
Hay que contemplar la utilizacin de medios tcnicos como: FIREWALL NIDS HIDS CONSOLA pero customizados para los Sistemas de Control
Hay que dotarse del soporte especializado para gestionar las alarmas que identifique la Consola
Para abordar el tema de la Seguridad de los Sistemas de Control, hay que contar con un especialista en Seguridad Informtica, Redes de Comunicacin y Sistemas de Control
???