Andrea Mangiameli1*, Lacava G2 y Martinelli F2
La seguridad SCADA es la práctica de proteger las redes de control de supervisión y adquisición de datos (SCADA) responsables de la gestión cada vez más remota de servicios esenciales como el agua, el gas natural, la electricidad y el transporte. En general, estas redes conectan un número muy grande y heterogéneo de dispositivos, desde sensores simples hasta máquinas complejas como robots de 6 ejes. Los ciberataques documentados en los últimos años a las infraestructuras SCADA (por ejemplo, Stuxnet, Shamoon, Havex) nos han hecho darnos cuenta de la importancia de proteger estos activos.
Hasta la fecha, las prácticas de defensa de dichos sistemas operan de acuerdo a protocolos de respuesta estándar como:
• El análisis pasivo o activo del tráfico de la red;
• La adopción de medidas de defensa mediante anti-malware;
• Control de acceso e impedimento para hosts o perfiles no aceptados;
• Continuidad parcial del negocio en caso de amenaza o ataque.
Lo que proponemos con nuestro trabajo es un sistema inteligente de respuesta a emergencias (ASRO -Autonomous Smart Response Operator) que permita tomar las mismas medidas que tomaría un operador, adaptándose al tipo de amenaza o ataque en curso. Esto permite:
• Tomar las mismas medidas que los demás dispositivos utilizados en la industria;
• Realizar un análisis de bajo nivel de los procesos internos del host o de la red del host;
• Realizar una acción correctiva proporcional a la infracción, garantizando la continuidad del negocio.
Comparte este artículo