Industrial Control Systems Cybersecurity

Tradicionalmente los sistemas de control y automatización de procesos industriales eran sistemas cerrados, propietarios, diseñados para operar en un entorno controlado y restringido.

Sin embargo, la creciente digitalización de estos sistemas, la introducción de tecnologías comerciales y estándares y el aumento de la conectividad con otros sistemas corporativos y externos, ha traído aparejada la introducción de nuevas vulnerabilidades y su exposición a nuevas amenazas para las que no están preparados (p. ej. BlackEnergy o CrashOverride).

S21sec es referente en los siguientes sectores

GENERACIÓN NUCLEAR
GENERACIÓN NO NUCLEAR
TRANSPORTE Y DISTRIBUCIÓN ELÉCTRICO
OIL & GAS
TRANSPORTE POR FERROCARRIL
AGUAS
FARMACÉUTICAS
LOGÍSTICA
HOSPITALES
AUTOMATIZACIÓN DE EDIFICIOS

Nuestros Servicios

ANÁLISIS DE VULNERABILIDADES Y PENTESTING

Identificación y valoración de vulnerabilidades técnicas en equipos de automatización y control e instalaciones en producción.
Utilizamos metodologías y herramientas que garantizan un riesgo nulo para la continuidad de las operaciones. Se identifican vulnerabilidades conocidas y zero-day, considerando tanto bugs, malas configuraciones, fallos de diseño, incumplimiento de políticas, fallas en el proceso de bastionado, etc. Incluye la identificación y evaluación de vulnerabilidades técnicas en estaciones de ingeniería, consolas de operador, RTUs, PLCs, IEDs, servidores SCADA, HMI, historizadores, electrónica de red e infraestructura de soporte, etc.

CUMPLIMIENTO

Servicios de apoyo a la gestión y gobierno de la ciberseguridad industrial.
Se incluye el servicio de análisis y evaluación de riesgos, análisis de brecha contra buenas prácticas y estándares internacionales de referencia (p. ej. IEC 62443/ISA99, CCN-STIC, ISO 27002/27019, NIST SP 800-82, NRC RG 5.71, etc.), así como el desarrollo de cuerpo normativo (políticas, guías, requerimientos de seguridad para proveedores, procedimientos, instrucciones técnicas) o el apoyo para la restructuración organizativa. Para ello se revisa documentación (p. ej. diagramas de red, resultados de auditorías técnicas, acuerdos de nivel de servicio con fabricantes, etc.), se realizan entrevistas, se ejecutan pruebas técnicas (cuando no exista la documentación previa necesaria) y se generan planes de acción/proyectos. Siempre se persigue el alineamiento con la cultura y forma de trabajo de la organización, intentando respetar (siempre que no sean contrarias a las mejoras necesarias) las restricciones y limitaciones que se deriven.

REDISEÑO DE ARQUITECTURAS

Diseño y despliegue (opcional) de una arquitectura de seguridad basada en el principio de defensa multinivel o defensa en profundidad.

Incluye aspectos como el diseño de red seguro (segmentación, definición de zonas, interconexiones, niveles de seguridad, etc.), la propuesta de distintas medidas tecnológicas de seguridad (diodos de datos, IDS/IPS y cortafuegos industriales, soluciones antimalware, etc.), así como la propuesta de controles compensatorios cuando las medidas de protección técnicas no son posibles. Podemos abordar también el despliegue de algunas de las soluciones que se propongan, siempre y cuando estén dentro de nuestro portfolio de capacidades. Se siguen los principios de gestión de cambios, mediante la realización de pruebas FAT y SAT y el desarrollo de procedimientos y guías a medida.

SOC OT E INTELIGENCIA

El área de ICS da apoyo a otras unidades dentro de la compañía, incluyendo a las unidades de SOC/CERT y ACS (Advanced Cybersecurity Services).

Ayudamos en proyectos de integración de fuentes en el SOC/CERT de S21sec o en los SOC/CERT de nuestros clientes. Para ello prestamos nuestros conocimientos y experiencia en las capacidades de registro de eventos de seguridad relacionados con el equipamiento de automatización y control de distintos fabricantes (ABB, Siemens, Schneider, Honeywell, Rockwell, Emerson, ZIV, Circutor, Arteche, Sagemcom, Ormazábal, Ingeteam, Noja, Zigor, etc.) y de equipos de ciberseguridad industrial.

También ayudamos a mejorar nuestros servicios de alerta temprana sobre ciberseguridad industrial, así como de investigación sobre información pública que comprometa la seguridad de nuestros clientes, trabajos que forman parte del servicio de Inteligencia de S21sec.

FORMACIÓN Y CONCIENCIACIÓN

Curso técnico eminentemente práctico orientado a ingenieros de automatización y control y personal de seguridad de TI, así como sesiones de concienciación para operadores, ingenieros, personal de mantenimiento, entre otros.
El curso de Estrategias de Defensa frente a Ciberataques en Sistemas de Automatización y Control Industrial es una formación técnica y práctica de hasta 5 días. Se enfoca al aprendizaje de vulnerabilidades que afectan a estos sistemas, a las estrategias de seguridad y las buenas prácticas de ciberseguridad industrial, pivotando sobre las mejores tecnologías de prevención, monitorización y protección de aplicaciones, sistemas e infraestructura existentes.

Las sesiones de concienciación son sesiones de 5-6 horas orientadas a entender las diferencias entre los entornos OT e IT, los objetivos de seguridad en entornos IACS, repasar los incidentes reales, vulnerabilidades y factores de riesgo, etc.

¿Más información?
Contáctanos