la importancia de la ciberresiliencia en los sistemas scada
TRANSCRIPT
![Page 1: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/1.jpg)
visibility | detection | control
La importancia de la Ciberresiliencia en los sistemas SCADA
Enrique Martín – Iberia & LATAM Operations - SecurityMatters
Edgar Rojas Q. – Business Development Manager – Dolphin Ingeniería
Jaime Tobar L. – Director de tecnología – Dolphin Ingeniería
![Page 2: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/2.jpg)
La ciber-resiliencia es la capacidad de unaempresa de adaptarse y continuar con susfunciones y su trabajo en situaciones de riesgo.Cómo actuar y cómo gestionar la situación deforma eficiente afectando el mínimo posible aldesempeño general de la empresa.
Definiciones
![Page 3: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/3.jpg)
Sistemas de Control Industrial (ICS)
• Un término general que abarca varios tipos de sistemas de control e instrumentos asociados utilizados para el control de procesos industriales.
• Se ejecutan en redes dedicadas
• Protocolos específicos
Monitorización de red pasiva (NSM)
• Recolección de tráfico de red a través del puerto de duplicación de tráfico en los conmutadores
• Sin capacidad para bloquear o evitar las comunicaciones
• Sin dirección IP en la red ICS
Definiciones
![Page 4: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/4.jpg)
Redes IT vs. Redes ICS
Red IT Red ICS
![Page 5: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/5.jpg)
Cientos de sistemas
usando cientos de
aplicaciones
Comportamiento de los
dispositivos dificil de
predecir
Cambio frecuente en los
patrones de
comportamiento
Número limitado de
sistemas
Repetición de las
mismas operaciones
una y otra vez
Pocos cambios y
planificados por
adelantado
Red IT Red ICS
Redes IT vs. Redes ICS
![Page 6: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/6.jpg)
Redes IT
Confidencialidad
Integridad Disponibilidad Confidencialidad
IntegridadDisponibilidad
Redes ICS
Prioridades en las redes ICS
![Page 7: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/7.jpg)
Input
Process
Feedback
Output
Pero ….
Fácil! Fiable! Cerrado! Seguro !
![Page 8: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/8.jpg)
Input
Process
Feedback
Output
Pero ….
Fácil? Fiable? Cerrado? Seguro ?
Data Availability
Mundo conectado
IoT
Data mining
Digitalización
Digital TwinsIndustry 4.0
Aceesos remotos
![Page 9: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/9.jpg)
La triste realidad de los sistemas de control a día de hoy ...
![Page 10: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/10.jpg)
Diferentes sectores con problemas similares
![Page 11: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/11.jpg)
Relación entre los equipos IT/ICS
“Esta red nos es lo suficientemente grande para los dos”
![Page 12: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/12.jpg)
¿Quién manda en la red ICS?
▪ ¿Cuantas redes hay en la organización?
▪ ¿Cuantos equipos hay?
▪ ¿Quién es el responsable final?
▪ ¿Tiene alguien la visión completa?
▪ ¿Quién es el dueño de los sistemas
Ciberfísicos?
▪ ¿Cumplimos TODAS las normativas ?
![Page 13: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/13.jpg)
Los propietarios de los activos
• ¿Tenemos los procedimientos de
adquisición adecuados?
• ¿Estamos contemplando todos los riesgos
a la hora de interconectar nuevos
equipos?
• ¿Sabemos la repercusión de un fallo en
algún punto de nuestra infraestructura
tecnológica?
![Page 14: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/14.jpg)
Marcos de gestión y gobierno
• ¿Mejores prácticas?
• ¿Regulación y normativas?
• ¿Cumplimiento legal?
![Page 15: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/15.jpg)
El problema: No hay visibilidad más allá del proceso
PROCESO
RED
DISPOSITVOS Falta de visibilidad
Sistemas de control del proceso/DCS/SCADA
![Page 16: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/16.jpg)
Atacando el problema: Monitorización pasiva
![Page 17: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/17.jpg)
Atacando el problema: Monitorización pasiva
… Tipo de dispositivo, Fabricante,
Modelo, Firmware, Vulnerabilidades, …
InventarioActivos
Estado de la Red
![Page 18: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/18.jpg)
Protocolos,
comandos,
sospechosos
actividades,…
??
InventarioActivos
Estado de la Red
Atacando el problema: Monitorización pasiva
Monitorizaciónde red
Detección de amenazas
![Page 19: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/19.jpg)
Cumplimientoestándares
RespuestaFallos/Incidentes
Atacando el problema: Monitorización pasiva
Monitorizaciónde red
Detección de amenazas
InventarioActivos
Estado de la Red
![Page 20: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/20.jpg)
Resultados comunes: Documentación & Parcheado
(AP Photo/Bela Szandelszky)
Encontramos servicios y sistemas desconocidos en el 95% de las redes
?
Protocolos no seguros ni permitidosTELNET
Sin gestión de parcheado y con actualizaciones de anti-virus bloqueadas
![Page 21: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/21.jpg)
Resultados comunes: Demasiados puntos de entrada
Accesos no autorizados:▪ Fabricantes▪ Mantenimiento▪ Colegas
Mala segmentación de red. Enlaces entre la red IT y la red de proceso
IT
OT
WannaCry, NoPetya, CrashOverride / Industroyer & co. ?
![Page 22: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/22.jpg)
Resultados comunes: Cambios en el proceso
Fecha y hora de los dispositivos no sincronizada correctamente
Trabajos de mantenimiento no planificados
?
Cambios en el proceso fuera del horario laboral
![Page 23: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/23.jpg)
Lecciones aprendidas: La superficie de ataque está cambiando
Igual
▪ Técnicas y tácticas similares
▪ Los controles básicos Ciber son un buen principio
▪ Muchas oportunidades para detectar y bloquear
Aumentando
▪ Complejidad e interconexión
▪ Sistemas IT en redes ICS
▪ La capacidad de los atacantes
▪ La sofisticación de los ataques (targeted)
▪ Foco en sistemas ICS
Disminuyendo
▪ Conocimiento de los sistemas
▪ Capacidad de diagnóstico
▪ Tiempo de resolución
▪ La utilidad de los indicadores de compromiso (IOCs)
![Page 24: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/24.jpg)
Lecciones aprendidas: No son sólo los ciberincidentes…
100+<10
Las amenazas operacionales y de la red superan en más de diez veces a los ataques e intentos de intrusión.
![Page 25: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/25.jpg)
¡Resolvamos el problema correcto!
• ¿Cuáles son sus obstáculos y limitaciones?
• ¿Cuál es su conciencia de seguridad de ICS?
• La conversación de Ciberseguridad debe evolucionar a Ciberresiliencia.
• Mire más allá del ahorro de costes y apunte al aumento de beneficios.
• Concéntrese en sus propias necesidades, no solo en el mínimo
Saber dónde estamos
![Page 26: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/26.jpg)
Mejora
contínua
Programa de Ciberesiliencia ICS
Procesos
• Modelo de madurez ICS
• Análisis de riesgos ICS
• Plan de comunicación
• Respuesta a incidentes
• Cadena de suministro
• Regulaciones
Tecnología
• Gobierno global
• Equipos mixtos IT/ICS
• Formación en nuevas
Tecnologías
Personas
• Soporte a la convergencia IT/ICS
• Aportando valor a todas las áreas
• Visibilidad !
![Page 27: La importancia de la Ciberresiliencia en los sistemas SCADA](https://reader035.vdocuments.mx/reader035/viewer/2022072908/62e28341e82ff63cb10b92a9/html5/thumbnails/27.jpg)
visibility | detection | control @sec_matterssecuritymatterswww.secmatters.com8
Is now part of