CIARA (Cyber Industrial Automated Risk Analisys) es la primera herramienta totalmente automatizada para la recopilación de datos de activos, el análisis basado en datos y el cálculo de métricas de riesgo, incluyendo la evaluación de riesgo por zona y procesos de negocio en función del impacto económico.

Esta herramienta nace en Radiflow LTD como respuesta a la creciente digitalización del entorno industrial (Industria 4.0) que ha llevado a un crecimiento enorme de ciber-amenazas, mientras que los procesos de evaluación de riesgos siguen siendo tareas manuales que no abordan el alcance completo del problema.

CIARA está pensada como una herramienta de ciberseguridad destinada a respaldar al CISO, el gerente de operaciones y otras partes interesadas que tienen el objetivo de reducir el ciberriesgo en entornos OT. Ayuda a gestionar todo el ciclo de vida del riesgo en ciberseguridad utilizando algoritmos de análisis avanzados y fáciles de interpretar.

Además, los usuarios de sistemas de control y automatización industrial podrán agilizar drásticamente la planificación de la reducción de riesgos para mejorar el nivel de ciberseguridad y a cumplir con las mejores prácticas en torno a la gestión de riesgos definidas en la serie de estándares ISA/IEC 62443.

 

I Estándares industriales

La solución se adhiere a la serie de estándares ISA/IEC 62443 desarrollada por el comité ISA99 y adoptada posteriormente por la IEC, proporcionando un marco para abordar y mitigar las vulnerabilidades de seguridad actuales y futuras en los sistemas de control y automatización industrial (IACS).

Los informes de CIARA ayudan a los operadores a cumplir con las regulaciones, incluidas también la directiva NIS de la UE y elementos de los requisitos de ciberseguridad CIP de NERC, con el soporte adicional del marco NIST.

Actualmente, las evaluaciones de riesgos son procedimientos complejos, manuales y consumen mucho tiempo por la falta de documentación y la necesidad de recopilar muchos tipos diferentes de información. Además, los resultados son caducos en el tiempo, son una foto de estado en un momento determinado sin embargo, las amenazas evolucionan día a día.

Con CIARA, se puede realizar una evaluación continua de los riesgos y planificar la inversión en ciberseguridad en base a las pérdidas potenciales que se han calculado utilizando datos objetivos.

 

I Superando la complejidad

CIARA automatiza el proceso de examinar cientos de contramedidas de seguridad, la simulación de centenares de amenazas posibles y todo ello contra la imagen digital de la red que se obtiene de la infraestructura física real. Gestiona de forma automática los siguientes datos:

  • Activos, protocolos, mensajes, direcciones IP, MAC, versiones de firmware, criticidad, zonas, conductos, etc.
  • Vulnerabilidades potenciales de los activos presentes en la red (CVEs).
  • Simulación de ataques basados en Mitre ICS y propios de Radiflow.
  • Análisis del comportamiento de la red y aparición (o desaparición) de comunicaciones de la
    red.
  • Conocimiento de las amenazas actuales de la zona/sector basado en Mitre Att@ck.
  • Detección de cambios en equipos industriales.

 

 

Con todos estos datos, CIARA es capaz de simular cuan eficaces son los controles de ciberseguridad implementados contra los ataques y amenazas conocidos que se están produciendo y, así, poder evaluar en pocos minutos cual es el nivel de riesgo al que se está expuesto realmente basándose en datos objetivos.
En base al resultado de la evaluación, CIARA propondrá una serie de acciones para mitigar el riesgo y ofrecerá diferentes criterios para balancear las propuestas entre la protección, el cumplimiento con estándares y el presupuesto.

En función de estos criterios, CIARA prioriza automáticamente los requisitos de seguridad (SR) a implementar con el objetivo de maximizar el ROI en ciberseguridad. Actualmente, algunos de los criterios de optimización incluidos son:

  • Impacto de Zona: ¿Cuál es el impacto económico si una zona falla?
  • Riesgo tolerable: ¿Cuál es la zona con menor tolerancia al riesgo?
  • Compliance gap: ¿Qué zonas son las que tienen una mayor discrepancia entre las medidas
    implementadas y lo que marcan los estándares?

En Logitek hemos creado una solución de Cyber Awareness Industrial que utiliza CIARA como herramienta de análisis y gestión de riesgos. Para mas información:

¡Compártelo!

Si te ha sido útil, comparte este post.;D