Detección, categorización y predicción automatizada de ciberataques en sistemas industriales

Tiempo de lectura estimado: 6 minutos

Nuevos desafíos para la ciberdefensa de entornos industriales

Los ciberataques cada vez son más frecuentes por la convergencia de redes IT y OT, por lo que se han producido una serie de cambios respecto a nuevas estrategias de defensa híbridas.

Detección de ciberamenazas: construcción de un framework de aprendizaje OT

Uno de los principales problemas está asociado a recopilar información en entornos industriales. Hay un nuevo concepto de framework de ciberseguridad industrial basado en la representación fisico-digital de infraestructuras críticas con hardware y operaciones aumentadas. Es necesaria la investigación de soluciones para representar, monitorizar y visualizar de forma no destructiva los riesgos de ciberseguridad de una infraestructura industrial. 

Desde el punto de vista de obtener la información necesaria, la estrategia está compuesta por tres capas:

• Capa física OT que expone sistemas y protocolos industriales, actuadores y procesos de control reales supervisados por un SCADA.
• Servicios OT expuestos a internet monitorizados de forma pasiva, para la extracción de tráfico de red y eventos de amenaza sobre una plataforma SIEM.
• Capa de interacción con la infraestructura y los indicadores físicos del proceso mediante una aplicación de realidad virtual a modo de gemelo digital. 

Mediante el análisis de datos y el uso de inteligencia artificial se pueden detectar amenazas de forma proactiva, localizando posible actividad maliciosa e intrusos que puedan haberse ocultado en las redes.

Categorización e interacción con ciberamenazas

En la ponencia en vídeo se pueden observar ejemplos reales de ataques recibidos, como el caso de dos ataques a PLC Industrial SIEMENS con una operación MRES (borrado total de la configuración de la CPU a ajustes de fábrica).

Se puede formar a los trabajadores en programas de respuesta frente a cibercrisis, basados en patrones detectados con el framework de investigación y escenas de realidad virtual.

Predicción de ciberamenazas

El sistema que recoge información de forma pasiva (monitorización pasiva), conforme aprende, empieza a generar tendencias de posibles ataques relacionados con incidencias ya identificadas. Pueden observarse actividades no habituales de reconocimiento de sistemas o posibles objetivos por parte de diferentes herramientas.

Conclusiones

• La colaboración de centros de I+D industrial y empresas de relevancia en ciberseguridad se presenta como una alternativa que permite generar conocimiento orientado a nuevos escenarios de ciberamenazas convergentes IT/OT, como son las infraestructuras críticas.
• El concepto de modelo híbrido, adaptativo y aumentado, con componentes físicos y elementos digitales de entornos OT, permite la exposición a internet en condiciones seguras hacia el aprendizaje y detección proactiva de ciberamenazas de forma no intrusiva.
• La monitorización de anomalías y la triangulación de patrones a partir de las huellas extraídas permite caracterizar las propiedades operacionales y modelos de comportamiento industrial, para la detección, categorización y predicción automatizada de ciberataques.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Álvaro García

Álvaro es responsable del Área de TIC, Industria 4.0 y Automatización Industrial en Fundación CIDAUT. Acumula más de 20 años trabajando en industria como investigador responsable de proyectos e impartiendo formación en nuevas tecnologías. Además, es miembro de los Grupos de Trabajo Regionales de Industria 4.0 y Ciberseguridad de la Junta de Castilla y León.