El camino que llevamos recorrido en el mundo de los sistemas de control industrial es largo ya. Hemos pasado por la historia que han tenido, el contexto en el que se encuentran y los riesgos a los que est谩n expuestos debido a los avances en la tecnolog铆a sobre todo. Como ya hemos ido viendo, han sido, son y ser谩n muchos los beneficios que ha tra铆do la tecnolog铆a a la industria, pero tambi茅n muchas han sido, son y ser谩n las amenazas a los que los ha expuesto. Por ello, es necesario recopilar una informaci贸n concreta que ser谩 clave a la hora de proteger y prevenir los da帽os.
| Sistema de logs | Entradas del log del sistema | Log de aplicaci贸n | Mensajes de log de aplicaci贸n |
| Errores/warning de sistema | Monitorizaci贸n de rendimiento y estado | Estado del agente | |
| Accesos v谩lidos e inv谩lidos al sistema | Tiempo actividad del sistema | ||
| Entradas del log del firewall | Uso de cpu, disco y memoria | ||
| Accesos v谩lidos e inv谩lidos al per铆metro | Tr谩fico de entrada y salida | ||
| Excepciones de paquetes en el firewall | Monitorizaci贸n de eventos de sistema | Inicios y terminaciones inesperadas de procesos | |
| Anomal铆as en paquetes de IDS (sistema de detecci贸n de intrusos) | Conexiones y desconexiones inesperadas de sockets | ||
| Anomal铆as en el flujo de tr谩fico de IDS | Modificaciones inesperadas de registros | ||
| Syslog general | Modificaciones inesperadas de archivos o programas | ||
| Configuraci贸n de sistema | Hardware | Cambios en dispositivos extra铆bles | |
| Interfaces | Cambios o errores en los cambios de contrase帽as | ||
| Ajustes del sistema | Pol铆ticas de logeo de sistema | Monitorizaci贸n de listas blancas | Intentos de ejecuci贸n no autorizados |
| Pol铆ticas de contrase帽as de sistema | Actividad de cambios en las listas blancas | ||
| Reglas del firewall | Gesti贸n de listas blancas | Inventario de listas blancas | |
| Puertos y servicios permitidos o usados | Ajustes de pol铆ticas de cambio | ||
| Software y parches | Fecha de inventarios de software | Cuentas locales | ID de cuentas |
| Fecha de instalaci贸n de parches | Tipos de cuenta, edad |
Es una gran cantidad de informaci贸n la que hay que guardar para despu茅s auditar y comprobar que todo est谩 seguro. Para que esta gesti贸n sea adecuada, es conveniente monitorizar, gestionar y proteger ciertas funciones de la empresa. Es recomendable monitorizar:
- Registro de eventos, correlaci贸n y archivo
- Vista unificada 煤nica
- Tableros de interfaz de usuario personalizables
- Arquitectura escalable
Adem谩s de lo anterior, gestionar:
- Integridad del archivo
- Monitorizaci贸n de tr谩fico de red
- Proceso cr铆tico y monitorizaci贸n del servicio
- Reportar suscripciones
- Identificaci贸n de cambio de cuenta de usuario
- Archivo de archivo de configuraci贸n del dispositivo
- Red y sistema de salud y rendimiento
- Mantener la pol铆tica de configuraci贸n central
- Recopilar e informar sobre ajustes, cuentas y configuraciones
- Analizar los cambios en la base de activos y el entorno
- Administrar el per铆metro de seguridad electr贸nico reforzado
- Gesti贸n de cambio de configuraci贸n
- Aplicar pol铆ticas de aplicaciones de nivel de host
Y proteger tambi茅n:
- Prevenir aplicaciones maliciosas / malware
- Bloquear aplicaciones no autorizadas
- Hacer cumplir las pol铆ticas de cambio de confianza
Es una tarea que no solo no es f谩cil, sino que adem谩s es una tarea de vital importancia para la supervivencia de las empresas. Por ello, hay empresas que se han especializado en estos temas. 聽INCIBE y el CCI (Centro de ciberseguridad industrial) son dos de las organizaciones que ofrecen su ayuda para que las empresas se protejan contra los ciberataques. El CCI en concreto ofrece una gu铆a para la construcci贸n de un sistema de gesti贸n ciberseguridad industrial.
Ciertamente, es aliviador saber que finalmente, le est谩n dando la importancia que se merece la seguridad de la industria.
Referencias:
Siem Industrial defender. Visitado el 21 de noviembre de 2017. http://www04.abb.com/global/dkabb/dkabb504.nsf/0/41f890a019314da9c1257afa002f2e65/$file/Sikkerhedsoverv%C3%A5gning+i+kontrolsystemer+-+Industrial+Defender.pdf
Instituto nacional de ciberseguridad de Espa帽a. Visitado el 21 de noviembre de 2017. https://www.incibe.es/
Centro de ciberseguridad industrial. Visitado el 22 de noviembre de 2017. https://www.cci-es.org/web/cci/detalle-actividad/-/journal_content/56/10694/218112
Gu铆a para la construcci贸n de un SGCI (Sistema de Gesti贸n de la Ciberseguridad Industrial). Visitado el 23 de noviembre de 2017. http://services.codeeta.com/widget/v3/65971
G V M
Latest posts by G V M (see all)
- Un d铆a m谩s… - 22 enero, 2018
- Hablando de emociones de una forma racional - 20 diciembre, 2017
- IIoT 驴Es el futuro? - 30 noviembre, 2017
Rebeca Cort谩zar says
29 noviembre, 2017 at 3:42 pmBien, quiz谩s mis expectativas van m谩s orientadas hacia los controles espec铆ficos a considerar, incluso su alineaci贸n con ISO27000…. en vez de listados de informaciones a considerar.