Seguridad en sistemas de control industrial embarcados

No Thumbnail Available
Date
2024-01-31
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
Cada vez con mayor frecuencia los sistemas industriales de cualquier organización o nación se ven involucrados en un incidente de seguridad. Son sistemas robustos caracterizados por su fiabilidad a lo largo del tiempo y que no han sido sometidos a una política de seguridad definida. En concreto, en muchos casos, los administradores de este tipo de sistemas confían en su completo aislamiento para no aplicar ninguna medida que mejore su seguridad, como puede ser la actualización de su software. Sin embargo, la transformación digital está ofreciendo soluciones para mejorar las capacidades digitales de los procesos y gestionar los datos de este tipo de infraestructuras. El principal hándicap de estas soluciones es que están directamente relacionadas con servicios de tecnología de la información habituales y suponen una verdadera amenaza para cualquier instalación industrial. Ello implica que su superficie de exposición se incremente exponencialmente y entre en juego la evaluación de un análisis de riesgos para determinar cuantitativa y cualitativamente las consecuencias que puede suponer el empleo de terceras tecnologías expuestas al exterior. El presente trabajo pretender abordar la seguridad de sistemas industriales específicos que están embarcados en buques. Estos sistemas por su relevancia juegan un papel fundamental en la correcta operatividad del buque y la seguridad de la dotación. En la primera parte de este trabajo se realiza una introducción a los sistemas de control industrial y sus principales componentes. En el segundo punto se explican las particularidades de los sistemas industriales y más en concreto, sus tipos de comunicaciones y protocolos. En la tercera parte se explica la infraestructura física desplegada con dispositivos del fabricante Siemens simulando ciertos sistemas y servicios de una infraestructura industrial de un buque. Tras ello, se realiza una auditoría de la infraestructura detallando los diferentes métodos empleados y las herramientas utilizadas para evaluar su seguridad. Finalmente, en la última parte del trabajo se propone una estrategia basada en la defensa en profundidad para mejorar la seguridad de este tipo de entornos, de tal manera que se posicione como un marco de referencia para su protección durante todo su ciclo de vida.
Description
Keywords
Citation