Las redes industriales (en las que convergen PLCs, protocolos industriales, sistemas SCADA, HMI, MES, hubs, switches, routers, firewalls, etc.) se caracterizan por ser sistemas en los que es necesario:

  • Asegurar la disponibilidad, integridad y confidencialidad de los equipos y comunicaciones que en ella se realizan.
  • Considerar las latencias específicas de cada proceso, incluyendo en muchos casos el tiempo real en la gestión.
  • Optimizar los tiempos recuperación en caso de caída.

Para conseguir esto, existen mejores prácticas y tecnologías específicas que ayudan a optimizar, fortificar e incrementar la seguridad (disponibilidad, integridad y confidencialidad) de dichas redes. Entre ellas se pueden destacar las siguientes:

  1. La realización de auditorías de red (no invasivas) que permitan analizar y conocer el estado actual de su tráfico y de la visibilidad existente entre diferentes segmentos de la red.
  2. La identificación de vulnerabilidades específicas asociadas a los sistemas de tiempo real.
  3. La segmentación física y lógica de las redes OT y la fortificación mediante firewalls DPI (Deep Packet Inspection) de zonas críticas y/o la aplicación de normativas como la IEC 62443/ISA99.
  4. La simulación de ataques tipo (MitM, crakeo de contraseñas, inyecciones a protocolos industriales, denegaciones de servicio) para observar el comportamiento de la red ante un determinado incidente de seguridad (siempre y cuando se trate de un entorno controlado o laboratorio).
  5. La utilización de medios y protocolos específicos (RSTP, MRP, VRRP, etc.) para diseñar topologías de red redundantes.
  6. La incorporación de sistemas de detección de intrusos no invasivos, basados en comportamiento o en firmas (dependiendo de la criticidad del sistema)

Con el propósito de entender con más detalle esta relación de mejores prácticas y tecnologías, desde Logitek hemos diseñado un Hands-on Lab para incrementar la seguridad y la disponibilidad de las redes de control industrial que mediante una combinación de sesiones prácticas, teóricas y talleres de discusión, persigue los siguientes objetivos:

  1. Entender los principales problemas y vulnerabilidades asociadas a las redes industriales.
  2. Conocer y utilizar las principales herramientas que permiten diagnosticar el estado de una red industrial.
  3. Profundizar en qué tipos de arquitecturas se pueden desplegar para obtener redes más disponibles y seguras.
  4. Realizar prácticas con dispositivos y tecnologías que permiten incrementar la seguridad de las redes industriales.
  5. Esbozar recomendaciones que permitan optimizar, fortificar e incrementar la seguridad de las redes de control industrial del cliente.

Si quieres conocer con más detalle el alcance de estas sesiones prácticas On Demand que realizamos en tus propias instalaciones, accede aquí.

Shares
Share This