Cuatro iniciativas para divulgar, capacitar, formar y concienciar en

Transcripción

Cuatros iniciativas para divulgar,
formar y concienciar en
Ciberseguridad Industrial
Cuatro iniciativas para divulgar,
capacitar, formar y concienciar en
www.ciberseguridadlogitek.com · [email protected]
1
INDICE DE CONTENIDOS
1.
Introducción.......................................................................................................................................... 3
2.
Cuatro iniciativas para formar, capacitar, divulgar y/o concienciar en ciberseguridad industrial .......... 4
3.
Descripción de las cuatro iniciativas .................................................................................................... 5
4.
¿Por qué el desarrollo de las cuatro iniciativas? .................................................................................. 9
5.
Conclusiones...................................................................................................................................... 10
2
1. INTRODUCCIÓN
Logitek es una compañía con más de 30 años de presencia en el mercado cuya misión es
la de asesorar a los sectores industriales y de infraestructuras a gestionar de forma óptima
la generación y explotación de la información en tiempo real, seleccionando y
proporcionando las mejores soluciones y servicios. Con presencia en España, Rumanía y
en los Emiratos Árabes, Logitek da respuesta a los retos actuales asociados a estos
sectores a través de sus cinco divisiones: High Availability, Industrial Communications,
Architecture M2M, Real time Management e Industrial Cybersecurity. Cuenta entre sus
clientes con empresas vinculadas a los sectores energético, agua, transportes,
infraestructuras, alimentación&bebidas y farmaceútico entre otros.
Industrial Cybersecurity by Logitek surge como una nueva división de consultoría
dentro de Logitek con la vocación de ayudar a sus clientes a mejorar los niveles de
seguridad de sus procesos, sistemas e infraestructuras dentro de los entornos OT
(Operation Technology)1.
Industrial Cybersecurity by Logitek, basándose en su experiencia de años en
el sector y en un conocimiento actualizado de las amenazas existentes,
proporciona servicios y tecnologías específicas que ayudan a fortificar los
entornos industriales, a proteger las infraestructuras críticas y a desplegar
estrategias de defensa en profundidad
Esta seguridad se ha visto cada vez más amenazada en los últimos años con el
surgimiento de diferentes formas de ciberterrorismo y cibercrimen (Stuxnet, Shamoon,
Dragonfly), la proliferación del acceso web a los sistemas SCADA, la estandarización de
tecnologías IT en el ámbito industrial y la adopción de los paradigmas Cloud, móvil y
BYOD.
Además, en un entorno tan competitivo y globalizado como el actual es crítico para la
supervivencia de las compañías del sector afrontar estas amenazas con estrategias de
defensa en profundidad que además garanticen el cumplimiento de las nuevas
normativas y legislaciones que están apareciendo a nivel nacional (en España en particular
la Ley 8/2011 de Protección de Infraestructuras Críticas) e internacional.
1
En esta entrada del blog corporativo de ICSbyLK, (http://www.ciberseguridadlogitek.com/seguridad-it-versusciberseguridad-industrial/) se describen las principales diferencias entre seguridad IT (Information Technology) y
seguridad OT (Operation Technology)
3
2. CUATRO INICIATIVAS PARA FORMAR, CAPACITAR, DIVULGAR Y/O CONCIENCIAR
EN CIBERSEGURIDAD INDUSTRIAL
La ausencia de empresas especializadas en proporcionar soluciones a los problemas
típicos asociados a la ciberseguridad industrial y el desconocimiento de esta nueva área
de la seguridad por parte de usuarios finales e integradores de sistemas, motiva a
Industrial Cybersecurity by Logitek a realizar desde enero de 2014, las siguientes
cuatro iniciativas que persiguen:




Formarles en los aspectos más importantes asociados al área de la ciberseguridad
industrial.
Capacitarles para que puedan diseñar y desplegar planes específicos de
seguridad en entornos de operación.
Divulgar las diferencias existentes entre las políticas de seguridad que se llevan a
cabo en entornos IT y en entornos OT.
Concienciar de la importancia de fortificar los entornos industriales para conseguir
los objetivos tácticos y estratégicos establecidos por las organizaciones y de
proteger las infraestructuras críticas para asegurar la disponibilidad de los servicios
esenciales que estas suministran.
Las siguientes cuatro iniciativas se han desarrollado teniendo en cuenta la estrecha
relación existente entre todas ellas, complementándose entre sí, y con el objetivo de
proporcionar una visión holística del problema de la ciberseguridad industrial.
W
eb
C
ongreso
C
urso
M
OOC
Cuatro iniciativas para formar, capacitar, divulgar y/o
concienciar en Ciberseguridad Industrial
4
3. DESCRIPCIÓN DE LAS CUATRO INICIATIVAS
W
eb
C
ongreso
C
urso
M
OOC
www.ciberseguridadlogitek.es es un espacio web que proporciona conceptos clave
sobre la idiosincrasia de los entorno OT y que ayuda a capacitar a las organizaciones
para que puedan diseñar y desplegar programas específicos de ciberseguridad
industrial basándose en estrategias de defensa en profundidad.
Algunos datos de interés
 Conocedores de que la ciberseguridad industrial es una disciplina poco conocida,
se ha desarrollado un formulario-test que recoge las principales problemáticas
vinculadas a esta área. En el formulario se proponen una serie de escenarios con
el propósito de que, tras su lectura, un usuario pueda evaluar con cuáles se siente
más identificado y pueda definir un punto de partida para incorporar soluciones
específicas.

Se han elaborado diferentes whitepapers que explican de forma detallada
algunos conceptos específicos sobre ciberseguridad industrial. Entre ellos
destacan los de “Mejores prácticas para la segmentación y fortificación de
redes industriales”, “Concepto de firewall industrial DPI” y “La Ley PIC y la
protección de infraestructuras críticas”.

Por último, se ha puesto a disposición de los usuarios del website, un Blog
especializado en ciberseguridad industrial, en el que se profundiza en conceptos
de carácter tecnológico, funcional, procedimental, etc.
Figura 1. Home Page del espacio web www.ciberseguridadlogitek.es
5
W
eb
C
ongreso
C
urso
M
OOC
Se ha organizado la segunda edición del Congreso Español de Ciberseguridad
Industrial, teniendo lugar en Alcalá de Henares (Madrid) el 12 de junio de 2014 en
Madrid. El objetivo principal del evento fueron los de concienciar y acercar las
tecnologías y metodologías específicas, que permiten ayudan a fortificar los
entornos industriales y proteger las infraestructuras críticas frente a la gran cantidad
de amenazas que surgen en la actualidad.
 Algunos de los temas que se analizaron durante la jornada fueron: anatomía de
un ataque hacker en entornos de operaciones, mejores prácticas para la
fortificación de redes SCADA, antimalware en entornos industriales, sistemas
honeypots y honeynets para la prevención de ciberataques y protocolos
industriales seguros.

Se llevó a cabo un panel de expertos que permitió que algunas organizaciones
que ya han realizado proyectos específicos e iniciativas asociadas al ámbito de la
ciberseguridad industrial compartieran sus experiencias en este sentido,
identificando las principales barreras encontradas para su realización y explicando
los principales resultados obtenidos.

Al congreso asistieron más de 80 personas (clientes finales, integradores,
consultoras, universidades). Según las encuestas recibidas, el 85% valoró los
contenidos del congreso como “Muy buenos” y un 12% como “Excelentes”. Todos
ellos coincidieron en destacar la especificidad del congreso, el alto nivel de las
sesiones, su aplicación directa para resolver ciertos problemas asociados a la
ciberseguridad industrial y remarcaron la necesidad de realizar este tipo de
iniciativas con el fin de continuar con la concienciación en este ámbito.
Figura 2. Home Page de la página informativa del Congreso
6
W
eb
C
ongreso
C
urso
M
OOC
El “Curso de introducción a la Ciberseguridad Industrial. Conceptos, ataques,
contramedidas y procedimientos” ha permitido a los usuarios finales formarse y
entender el alcance de la ciberseguridad industrial, de los riesgos y amenazas que
pueden sufrir en sus operaciones del día a día y ayudarles a poner en práctica las
recomendaciones propuestas durante su desarrollo.
 El curso tenía una duración de dos días y estaba estructurado en 18 sesiones.
Durante el primer día se introducían los conceptos más importantes asociados al
área de la ciberseguridad industrial y se describían los diferentes tipos de ataques
hacker que pueden realizarse a una red OT o una infraestructura crítica. Al día
siguiente, el curso se centraba en proponer las principales contramedidas que
podían incluirse para fortificar las redes y protocolos industriales.

Para darle un carácter práctico al curso, se utilizaba una maqueta con la que los
asistentes podían realizar distintos tipos de ataques y corroborar de primera mano
la eficacia de las contramedidas asociadas a la segmentación de redes, al acceso
seguro a redes OT a través de VPN y a la fortificación de las redes de operación
utilizando firewalls industriales DPI.

Actualmente más de 20 organizaciones (usuarios finales e integradores
sistemas) han asistido al curso. Según las encuestas recogidas, el 90% de
asistentes valoraron con 4 y/o 5 puntos sobre 5, aspectos como la claridad de
objetivos del curso, la profundidad en el tratamiento de los contenidos y
aplicación directa sobre un entorno de producción.
de
los
los
su
Figura 3. Documento informativo del alcance del curso de introducción a la Ciberseguridad Industrial
7
W
eb
C
ongreso
C
urso
M
OOC
Industrial Cybersecurity by Logitek ha colaborado en el desarrollo de la primera
edición del curso en línea avanzado de ciberseguridad en sistemas de control
industrial promocionado por INTECO (Instituto Nacional de Tecnologías de la
Información), divulgando los conceptos más importantes vinculados a esta área de
conocimiento.
 La aportación al curso se ha realizado
módulos: 1) Introducción a los sistemas
problemática de seguridad asociada, 2)
dispositivos de control, 3) Estudio de
comunicaciones industriales y 4) SCADA,
gestión en tiempo real.
desarrollando los siguientes cuatro
de control y automatización y a la
Estudio detallado de los distintos
conceptos fundamentales de las
Historizadores y otros aplicativos de

Los contenidos se han desarrollado tanto en castellano como en inglés y se ha
realizado un profundo trabajo de recopilación, estructuración e investigación.

La maqueta desarrollada por Industrial Cybersecurity by Logitek ha servido
como base para la creación de los videos prácticos que acompañan al curso.
Figura 4. Imagen de la maqueta utilizada para los videos prácticos del MOOC
8
4. ¿POR QUÉ EL DESARROLLO DE LAS CUATRO INICIATIVAS?
Industrial Cybersecurity by Logitek ha desarrollado las cuatro iniciativas antes descritas
con el propósito de ayudar de forma explícita y completa a formar, capacitar, divulgar y/o
concienciar a todos los agentes involucrados en un ámbito tan novedoso y en buen
medida desconocido, como es la ciberseguridad industrial. ¿Cómo?
1. Facilitando la comprensión de los conceptos fundamentales vinculados a la
ciberseguridad industrial a través de los contenidos y whitepapers disponibles en
nuestro espacio web.
2. Ayudando a capacitar a las organizaciones para que puedan diseñar y desplegar
programas específicos de ciberseguridad industrial basándose en estrategias de
defensa en profundidad, utilizando nuestro formulario-test.
3. Proporcionando a través de nuestro Blog los conceptos clave sobre la idiosincrasia
de los entorno OT.
4. Concienciando y acercando las tecnologías y metodologías específicas, que
permiten ayudan a fortificar los entornos industriales y proteger las infraestructuras
críticas frente a la gran cantidad de amenazas que surgen en la actualidad,
organizando el segundo Congreso Español de Ciberseguridad Industrial.
5. Divulgando las diferencias existentes entre las políticas de seguridad que se llevan
a cabo en entornos IT y en entornos OT realizando charlas, seminarios y talleres en
diferentes foros.
6. Comunicando la importancia de formar equipos multidisciplinares específicos para
la gestión de la seguridad en los entornos de operación. Siendo estos equipos
especialmente importantes en el caso de las infraestructuras críticas, según la Ley
PIC (Protección de Infraestructuras Críticas).
7. Formando a más de 20 usuarios finales e integradores de sistemas sobre el
alcance de la ciberseguridad industrial y sobre los riesgos y amenazas que pueden
sufrir en sus operaciones del día a día a través de nuestras acciones formativas.
9
8. Ayudando a los usuarios a poner en práctica las recomendaciones propuestas
durante las acciones formativas, basándonos en nuestra experiencia en el sector
industrial y en el conocimiento actualizado de las amenazas existentes.
9. Acortando distancias entre los responsables de seguridad IT y los responsables
técnicos de planta, explicándoles las diferencias y similitudes entre ambos
entornos.
10. Mostrando a la alta dirección de las compañías los riesgos asociados a no tener un
programa de ciberseguridad industrial, así como los costes y beneficios que puede
proporcionar el hecho de de tener uno.
11. Consiguiendo que al menos 5 usuarios finales de diferentes sectores de actividad,
estén desplegando planes específicos de ciberseguridad industrial, tras asistir a
alguna de nuestras formaciones.
12. Llegando y concienciando a un elevado número de personas a través del desarrollo
de cursos masivos, permitiéndoles entender los aspectos más específicos de los
entornos industriales y de infraestructuras.
5. CONCLUSIONES
No cabe duda que actualmente, ya existe cierta preocupación por conocer y entender los
principales conceptos asociados a la ciberseguridad industrial. Sin embargo, sí que es
cierto, que en un gran número de organizaciones, no se ha procedido a formar
específicamente ni a los usuarios ni a los administradores de los sistemas OT en esta área
funcional.
Industrial Cybersecurity by Logitek ha desarrollado las cuatro iniciativas descritas en
esta memoria ya que entiende que la formación y la concienciación son clave para que el
tercer pilar necesario para desplegar un programa de ciberseguridad industrial (sistemas,
procesos y las personas) se involucren en este tipo de iniciativas y aporten sus
conocimientos y habilidades para crear entornos industriales y de infraestructuras más
seguros.
10

Cuatro iniciativas para divulgar, capacitar, formar y concienciar en

Transcripción

Documentos relacionados

The Internet, IP, Everything and Everything Else