Ciberseguridad Industrial para la Protección de ...€¦ · 6 1.2. Sistemas de Control y...

Ciberseguridad Industrial para la Protección de Infraestructuras Críticas

con SandaS GRC

1. Industria 4.0

4

1.1. Evolución histórica hacia la Industria 4.0

Primeras máquinas

Introducciónde la Electrónica

…Circuitos

eléctricos relés y actuadores.

Nowadays:Industria 4.0

Primer PLC 1970 MODICON 084

···Automatización Industrial (RTU,

SCADA, DCS, EMS, MES…)

01 02 03 04

5

1.2. Industria 4.0

CARACTERÍSTICAS CONCEPTOS ASOCIADOS

• The Fog

• Computación ubícua

• Big Data

• Integración con Sistemas Corporativos (TI)

• Requisitos de continuidad exigentes

• Alta disponibilidad de los recursos de OT

• Mayor Adaptabilidad

• Mayor Eficiencia en recursos

6

1.2. Sistemas de Control y Automatización Industrial

Son fundamentales para la Economía y la Sociedad.

Son la Base de la mayoría de las Infraestructuras Críticas.

Nuestra Sociedad y Economía es vulnerable a través de nuevas Amenazas.

2. Gestión Integradade la Ciberseguridad IT ~ OT

8

2.1. Amenazas y Vulnerabilidades de los Sistemas Industriales

Problemas de Seguridad de los Sistemas de Automatización y Control Industrial.

Seguridad por oscuridad

Perímetro de Red

Indefinido

Puertos Físicos

accesibles

Aplicaciones y Servicios

Innecesarios

Sistema de comunicación estandarizado

s (Ethernet, TCP/IP)

Configuraciones por defecto

9

2.2. Sistemas Industriales en la Industria 4.0

Problemas de Seguridad de los Sistemas de Automatización y Control Industrial.

Los Sistemas de Control y Automatización industrial 4.0 comparten características con los Sistemas TI

Seguridad por oscuridad

Perímetro de Red

Indefinido

Puertos Físicos

accesibles

Configuraciones por defecto

Aplicaciones y Servicios

Innecesarios

Vulnerabilidades “universales”

Sistemas de comunicación estandarizado

s (Ethernet, TCP/IP)

Integración con Sistemas Corporativos

Virus

Malware

10

Regiones sin electricidad.

Sistemas y medios de comunicaciones colapsados.

Servicios financieros interrumpidos.

Alarma social, tumultos…

2.3. Consecuencias de un Ciberataque

11

2.4. Ciberdelincuencia en Entornos Industriales

ABCEl MundoEl Mundo Financiero

http://www.abc.es/espana/abci-ciberataques-infraestructuras-criticas-multiplicado-20-cuatro-anos-201604100436_noticia.html

http://www.elmundo.es/elmundo/2011/01/16/internacional/1295180388.html

http://www.elmundofinanciero.com/noticia/56064/empresas/la-evolucion-tecnologica-del-sector-industrial-crea-nueva-amenazas-que-exigen-una-aproximacion-integral-a-la-ciberseguridad.html

Hay un problema……tenemos la solución.

13

Se hace necesario un enfoque integral: Ciberseguridad TI + OT

OT - GRC

Gobierno de la Ciberseguridad

Gestión deRiesgos

Cumplimento Normativo

14

2.4. Cumplimiento Normativo de los Sistemas de Control y Automatización Industrial.

ANSI/ISA-99.02.01-2009 NIST - SP 800-82 NIST - SP 800-53

IEC 62443

www.elevenpaths.com

¡Síguenos y entérate de todo en nuestras redes sociales!

http://www.elevenpaths.com/

http://blog.elevenpaths.com/

http://blog.elevenpaths.com/

http://youtube.com/ElevenPaths

http://youtube.com/ElevenPaths

http://twitter.com/ElevenPaths

http://twitter.com/ElevenPaths

http://facebook.com/ElevenPaths

http://facebook.com/ElevenPaths

https://www.linkedin.com/company/eleven-paths

https://www.linkedin.com/company/eleven-paths

http://instagram.com/ElevenPaths

http://instagram.com/ElevenPaths

http://community.elevenpaths.com/

http://community.elevenpaths.com/

Ciberseguridad Industrial para la Protección de ...€¦ · 6 1.2. Sistemas de Control y...

Documents

Transcript of Ciberseguridad Industrial para la Protección de ...€¦ · 6 1.2. Sistemas de Control y...