Descripción del proyecto
La ciberseguridad en entornos de control industrial es un tema cada vez más importante, ya que estos sistemas han pasado de ser sistemas aislados a sistemas conectados y expuestos en Internet. Los sistemas industriales representan riesgos adicionales comparados con los sistemas TIC tradicionalmente asociados con vulnerabilidades de ciberseguridad por las siguientes razones:Por una parte, su ciclo de vida es más largo que el de un sistema TIC, lo que implica que es muy habitual que una parte de una instalación industrial tenga sistemas con tecnología obsoleta, sin soporte ni actualizaciones de seguridad. Por otra parte, parar un sistema para realizar actualizaciones muchas veces no es opción, por lo cual muchas vulnerabilidades nunca se llegan a solucionar o por lo menos el tiempo de reacción frente una vulnerabilidad es más largo que en otros entornos. Finalmente, los sistemas de control industrial suelen estar gestionado por ingenieros industriales u otro personal no formado explícitamente en temas de ciberseguridad.Teniendo en cuenta estas características de los entornos industriales, durante los últimos años se han desarrollado varias soluciones para proteger los sistemas de control industrial de ciberataques. Sin embargo, con el rápido crecimiento de la Industria 4.0, los entornos industriales se encuentran aún más expuestos y vulnerables que antes. La integración directa de estos con otros sistemas TIC, como los de gestión de la cadena de suministro o interfaces externos para la parametrización masiva, abre nuevas puertas para posibles atacantes. Este mismo reto ocurre con la rápida integración de sistemas del Internet de las Cosas (IoT), por ejemplo sensores inalámbricos integrados mediante WIFI en redes de control industrial u otros componentes accesibles remotamente.En paralelo, los posibles ataques en entornos industriales han pasado a ser más complejos. Las Amenazas Avanzadas Persistentes (APTs) son cada vez más habituales y representan un riesgo importante para entornos de Industria 4.0.Los objetivos de la presente propuesta son los siguientes: - Analizar e investigar los ciberataques relevantes para entornos de Industria 4.0- Desarrollar guías de requerimientos de seguridad para Industria 4.0- Desarrollar un entorno de demostración realista que reproduzca una cadena de producción integrada con un sistema de gestión de cadena de suministro. Este entorno servirá tanto para investigar posibles vectores de ataque como para evaluar medidas de protección y realizar demostraciones prácticas. - Desarrollar analizadores relevantes para entornos industriales e incorporarlos a las herramientas de monitorización existentes (incluyendo los productos existentes de S2 Grupo)