CAIAC
El objetivo de este proyecto es el desarrollo de un dispositivo no intrusivo para la protección de sistemas de control industrial frente a APTs y a otras ciberamenazas presentes en el entorno de la Industria 4.0.
Con el rápido crecimiento del concepto de Industria 4.0 como nuevo paradigma de organización de los medios de producción, los entornos industriales se encuentran aún más expuestos y vulnerables que antes frente a Amenazas Avanzadas Persistentes (APTs) y otros ciberataques. Esta circunstancia se ve agravada por la integración directa de estos sistemas industriales con otros sistemas TIC, lo cual abre las puertas a un nuevo abanico de posibles vulnerabilidades.
El dispositivo desarrollado analizará el tráfico de red entrante y saliente mediante técnicas de aprendizaje automático, con el fin de detectar anomalías que pudieran ser indicio de la presencia de una amenaza. Además de contar con algoritmos de detección de anomalías, el dispositivo integrará también tecnologías tradicionales de ciberdefensa, como la detección de intrusos (IDS). Las incidencias registradas por distintos sensores se correlacionarán con un motor de correlación de eventos. El sistema resultante ampliará la gama de productos de monitorización de S2 Grupo y formará parte en los servicios de seguridad gestionada de la empresa.
La solución desarrollada constará de varios elementos:
→ Una capa de adquisición de datos encargada de monitorizar y recoger tráfico de red de los sistemas de control industrial.
→ Un módulo detector de anomalías que procesa la información recogida por la capa de adquisición de datos y combina distintas técnicas de aprendizaje automático con el objetivo de identificar alteraciones en los patrones de tráfico que pudieran deberse a la presencia en el sistema de una amenaza.
→ Un módulo de escaneo pasivo de vulnerabilidades que procesa la información recogida por la capa de adquisición de datos identificando debilidades computacionales inherentes al software o hardware presente en el sistema.
→ Una capa de correlación de eventos que recibe y procesa la información recibida por los módulos de detección de anomalías y de escaneo pasivo que decide si dar la voz de alarma.
→ Una capa de interoperabilidad que se ocupa de facilitar la integración con los sistemas de gestión de alertas.
Proyecto cofinanciado por el Ministerio de Energía, Turismo y Agenda Digital, dentro de la Plan de Investigación Científica y Técnica y de Innovación 2013-2016, subprograma Acción Estratégica de Economía y Sociedad Digital – Impulso Tecnológico (AEESD – Impulso Tecnológico). (Número de proyecto: TSI-100200-2016-13) y fondos FEDER.