CIBERSEGURIDAD PARA SISTEMAS DE CONTROL INDUSTRIAL

Soluciones de Seguridad Informtica para Sistemas de Control | 2

INDICE
INTRODUCIN
Porque son vulnerables los Sistemas de Control Amenazas de los Sistemas de Control

DEFENSA DE LOS SISTEMAS DE CONTROL

Evaluacin del Riesgo Auditoria de Seguridad Capas de Proteccin

MEDIOS DE PROTECCIN
Proteccin electrnica del permetro de la Red de Control Proteccin de las comunicaciones dentro de la Red de Control Proteccin de los Equipos de Control

DISEO DE UNA RED DE CONTROL SEGURA

Arquitectura de Red Elementos de Proteccin Protocolos de Operacin y Mantenimiento

Soluciones de Seguridad Informtica para Sistemas de Control | 3

SEGURIDAD INFORMATICA PARA SISTEMAS DE CONTROL

La SECURIZACIN de redes industriales se realiza con componentes hardware y software mnimamente intrusivos, que protegen a la red y a los equipos conectados a ella frente a intrusiones no autorizadas y Malware, sin afectar al funcionamiento normal de los Sistemas de Control

Soluciones de Seguridad Informtica para Sistemas de Control | 4

PORQUE SON VULNERABLES LOS SISTEMAS DE CONTROL?

Los Sistemas de Control modernos usan la misma tecnologa que los sistemas de IT Los Sistemas de Control tienen que estar conectados con el resto de Sistemas empresariales

Soluciones de Seguridad Informtica para Sistemas de Control | 5

NORMATIVA INTERNACIONAL

NERC EE.UU. Ley vigente: Creada para proteger las infraestructuras elctrica que pudieran ser crticas en los EE.UU. NERC tambin contiene estndares CIPs de seguridad para Sistemas de Control. NIST SP 800-82 Directrices para la seguridad de los sistemas de control. ANSI/ISA99 - Seguridad para los sistemas industriales de control y automatizacin. (2007) VGB R175e IT Estndar de seguridad para las plantas energticas. Regulation (EC) No 460/2004 Se establece la Red Europea y la Agencia de Seguridad de la Informacin

Un virus ataca los sistemas de control industrial de Siemens

Soluciones de Seguridad Informtica para Sistemas de Control | 6

LAS AMENAZAS DE LOS SISTEMAS DE CONTROL creado un virus Un grupo de piratas informticos ha informtico que ataca los sistemas de control industrial Firewall PUERTOS de Siemens, dando lugar a un programa que los RED Corporativa analistas dicen que puede usarse para espionaje y Internet USB sabotaje. 20 Jul 2010 | REUTERS
Test/QA ESTACIN INGENEIRA HMI Remoto

Un virus informtico acecha planta nuclear en Irn

Agencias

DCS/SCADA Otros La agencia nuclear iran trataba el domingo de Sistemas contrarrestar un virus de computadoras que ha afectado instalaciones industriales en todo el pas y que es capaz de tomar control de las plantas de energa, inform la Historicos prensa iran.

Soluciones de Seguridad Informtica para Sistemas de Control | 7

LAS AMENAZAS DE LOS SISTEMAS DE CONTROL

VIRTUAL PRIVATE NETWORK (VPN)

Test/QA

Firewall RED Corporativa Internet

ESTACIN INGENEIRA

Nuevo virus informtico HMI Remoto Duqu amenaza la paz en el ciberespacio

DCS/SCADA Tecnologa

20 OctubreOtros - 4:30pm AFP 2011

Sistemas

Historicos

Alertan expertos sobre conflictos polticos llevados al ciberespacio, en manos de ataques con virus informticos encargados de sabotear sistemas de control.

Los sistemas de control de los UAV de Estados Unidos fueron infectados por un LAS AMENAZAS DE LOS SISTEMAS DE CONTROL EMPLEADOS virus
Firewall INTERNOS Muchos analistas sealan queRED Corporativaguerras estarn las prximas COLABORADORES Internet

Soluciones de Seguridad Informtica para Sistemas de Control | 8

fuertemente influenciadas por el uso de drones o vehculos areos no tripulados (UAV por sus siglas en ingls).
Test/QA ESTACIN INGENEIRA

Hacia el Pearl Harbor ciberntico

HMI Remoto

El Gobierno de EEUU confiesa su preocupacin por la escalada de la ciberguerra con Irn, que ha atacado sistemas informticos
DCS/SCADA Otros

estadounidenses en respuesta a las agresiones virales sufridas. Sistemas

EL PAIS 21/12/2012
Historicos

Soluciones de Seguridad Informtica para Sistemas de Control | 9

DISPONIBILIDAD DE LOS SISTEMAS DE CONTROL

DISPONIBILIDAD

Norma: ANSI/ISA99.00.012007

Fiabilidad
Mantenibilidad

Seguridad

Soluciones de Seguridad Informtica para Sistemas de Control | 10

PLANTEAMIENTOS ERRONEOS

No nos metemos con nadie, quien nos va a querer perjudicar Los incidentes que hablan, son cosa de los peridicos

Informtica y tienen un FIREWALL, no puede pasar nada Nosotros no corremos peligro, no estamos conectados a la Red

Sera ms barato enfrentarse a un virus que establecer medidas de proteccin Montamos un antivirus y dejo de funcionar una de las unidades de fabricacin

Soluciones de Seguridad Informtica para Sistemas de Control | 11

2 1
2 3

ENFOQUE PARA LA DEFENSA DE LOS SISTEMAS DE CONTROL

EVALUAR LA ARQUITECTURA DE LA RED DE CONTROL

REALIZAR EVALUACIN - AUDITORIA DE SEGURIDAD DE LOS SISTEMAS INSTALADOS EJECUTAR LAS RECOMENDACIONES DE LA AUDITORIA E IMPLANTAR PROCEDIMIENTOS PARA LA OPERACIN Y EL MANTENIMIENTO

Soluciones de Seguridad Informtica para Sistemas de Control | 12

EVALUACIN DEL RIESGO

ENFOQUE PARA UNA DEFENSA EN PROFUNDIDAD

PERIMETRO DE SEGURIDAD ACCESOS REMOTOS ARQUITECTURA DE REDES SERVIDORES - SISTEMAS OPERATIVOS ETC. SISTEMAS SCADA COMUNICACIONES CON LOS DISPOSITIVOS DE CAMPO CONTROLADORES LOCALES DE CAMPO

Soluciones de Seguridad Informtica para Sistemas de Control | 13

AUDITORIA DE SEGURIDAD

ANLISIS DE VISIILIDAD

TEST DE VULNERABILIDADES

VALIDACIN DE ENTRADAS DE DATOS

AUTENTICACIN DE USUARIOS

LOGICA DE SISTEMAS DE INFORMACIN

EVALUACIN DE CONTRAMEDIDAS

PROTECCIN ANTIMALWARE

ANALISIS REGISTROS DE ACTIVIDAD DE LOS SISTEMAS

ETC.

Soluciones de Seguridad Informtica para Sistemas de Control | 14

RECOMENDACIONES DE LA NORMA ANSI/ISA 99 PARA LA DEFENSA EN PROFUNDIDAD DE LOS S. DE CONTROL

Establecer varias capas de seguridad con diferentes sistemas de proteccin

Soluciones de Seguridad Informtica para Sistemas de Control | 15

PROTECCIN DEL PERIMETRO ELECTRONICO

Impedir la entrada al entorno de Control de accesos NO autorizados o Malware

Soluciones de Seguridad Informtica para Sistemas de Control | 16

PROTECCIN DEL PERIMETRO COMO???

RED DE PLANTA

FIREWALL
Prevencin de Intrusiones en Lnea Deteccin de Intrusiones en Lnea Proteccin antivirus de la red Niveles de seguridad Filtrado de contenido VPN Alta disponibilidad (redundancia) Signaturas para protocolos industriales: OPC, ICCP, Modbus, etc.

FIREWALL

RED DE CONTROL

Soluciones de Seguridad Informtica para Sistemas de Control | 17

SEGURIDAD DE LA RED Y SUPERVISIN DEL RENDIMIENTO

2.- Seguridad de la red y supervisin de su rendimiento

Detectar trafico peligroso y perdidas de Rendimiento

Soluciones de Seguridad Informtica para Sistemas de Control | 18

MONITORIZAR LA RED PARA ENCONTRAR ACTIVIDAD MALICIOSAS COMO???

NETWORK INTRUSION DETECTION SYSTEM (NIDS)

Deteccin de ataques internos Deteccin de trfico no autorizado Deteccin de dispositivos de red aadidos o modificados Identificacin de dispositivos maliciosos Dispositivos con autorizaciones seguras Amplia biblioteca de la firma identificativas para un gran rango de ataques

FIREWALL

SWITCH

SWITCH

SWITCH

NIDS

Soluciones de Seguridad Informtica para Sistemas de Control | 19

SUPERVISIN Y RENDIMIENTO DE EQUIPOS INFORMATICOS

Detectar mal funcionamiento de los Ordenadores

Soluciones de Seguridad Informtica para Sistemas de Control | 20

SUPERVISIN Y RENDIMIENTO DE LOS EQUIPOS INFORMATICOS COMO???

HOST INTRUSION DETECTION SYSTEM (HIDS)

Integridad del sistema de control
Supervisin de accesos a equipos Supervisin de accesos a ficheros Rendimiento de equipos
SWITCH SWITCH SWITCH
HIDS

FIREWALL
HIDS HIDS

Control de la integridad de las aplicaciones

Sensor software heartbeats (sistema vivo) Tunning de agentes
HIDS HIDS HIDS

HIDS

NIDS

Agentes segn sistema Operativo

Soluciones de Seguridad Informtica para Sistemas de Control | 21

SUPERVISIN Y RENDIMIENTO DE LOS EQUIPOS INFORMATICOS COMO???

CONSOLA

LA CONSOLA
Analiza los logs de los equipos

Filtra las alarmas que le llegan del Firewall, NIDS y HIDS, las interpreta y genera alertas.
Puede llegar a realizar anlisis de vulnerabilidades

FIREWALL
HIDS HIDS

SWITCH

SWITCH

SWITCH
HIDS

HIDS

HIDS HIDS HIDS

NIDS

Soluciones de Seguridad Informtica para Sistemas de Control | 22

RE-INGENIERIA DE LOS SISTEMAS EXISTENTES (I/II)

INCREMENTAR LA SEGURIDAD INFORMATICA EN LOS SISTEMAS DE CONTROL EXISTENTES

Analizar la arquitectura de Red. Separar la Red de Control de la Red de Planta.
Realizar Auditoria de seguridad Segmentar la Red de Control en redes virtuales (Por procesos / por niveles de comunicacin) Prever un Servidor de Dominio para los Sistemas de Control Establecer polticas de acceso a los Sistemas de Control y procedimientos de autentificacin de usuarios.
Historicos Test/QA

Inter net

ESTACIN INGENEIRA HMI Remoto

DCS/SCADA Otros Sistemas

Soluciones de Seguridad Informtica para Sistemas de Control | 23

RE-INGENIERIA DE LOS SISTEMAS EXISTENTES (II/II)

INCREMENTAR LA SEGURIDAD INFORMATICA EN LOS SISTEMAS DE CONTROL EXISTENTES

Eliminar las vulnerabilidades detectadas en la Auditoria de Seguridad relacionadas con SO y configuracin de maquinas.
Prever Firewall para la Red de Control Prever SWITCHs niveles 2-3 con Port Mirroring Prever NIDS Prever HIDS
Test/QA

Inter net

ESTACIN INGENEIRA HMI Remoto

DCS/SCADA Otros Sistemas Historicos

Prever Consola

Soluciones de Seguridad Informtica para Sistemas de Control | 24

NUEVA ARQUITECTURA PARA LOS SISTEMAS DE CONTROL

RED DE PLANTAS
Internet RED DECONTROL

CLIENTES CLIENTES CLIENTES

SERVIDORES

SERVIDORES

PLCs

CONTROLADORES

Soluciones de Seguridad Informtica para Sistemas de Control | 25

5
1 2 3 4 5 6 7

RESUMEN

Los Sistemas de Control estn expuestos a los mismos riesgos de seguridad que los Sistemas Informticos generalistas Los Sistemas de Control requieren sistemas de proteccin diferentes a los Sistemas Informticos generalistas La teora de la Cebolla, los equipos ms importantes deben situarse en las capas ms profundas Defensa en Profundidad deben combinarse diferentes sistemas de proteccin, cada uno independiente del otro Para la proteccin de los Sistemas de Control, es trascendente la arquitectura de la Red y la Segmentacin que se haga de la misma Los Sistemas de Control son de propsito especifico y es necesario que los Sistemas de Proteccin no sean invasivos Par alcanzar un nivel razonable de seguridad, adems de los medidos tcnicos, es necesario que el equipo humano este concienciado de la importancia de la Seguridad

Soluciones de Seguridad Informtica para Sistemas de Control | 26

5
8 9 10 11 12 13 14

RESUMEN

Hay que establecer rigurosos controles de seguridad en las conexin forneas a la Red de Control, tanto desde dentro de la Planta como las remotas.

Para avanzar en la seguridad de los Sistemas de Control, hay que considerar la Auditoria de Seguridad como una herramienta valiosa para conocer la realidad objetiva de los Sistemas

Hay que establecer una poltica eficaz para el parcheo de los Sistemas Operativos de los Equipos de Control

Hay que contemplar la utilizacin de medios tcnicos como: FIREWALL NIDS HIDS CONSOLA pero customizados para los Sistemas de Control

Hay que dotarse del soporte especializado para gestionar las alarmas que identifique la Consola

Para abordar el tema de la Seguridad de los Sistemas de Control, hay que contar con un especialista en Seguridad Informtica, Redes de Comunicacin y Sistemas de Control

???