IHONEY

El proyecto iHoney tiene como objetivo el desarrollo de herramientas específicas para la ciberseguridad de sistemas de control industrial.   A modo de resumen, podemos indicar que se trabajará en el desarrollo de:   → Un sistema de detección de intrusos (IDS) cuya principal funcionalidad consiste en identificar intrusiones y ataques contra un sistema de control industrial, empleando reglas basadas en el análisis realizado sobre ataques reales a sistemas de control industrial. El desarrollo se basará en soluciones de software ampliamente utilizadas. → Un sistema de prevención de intrusión (IPS) cuya principal diferencia con el sistema IDS anterior, consiste en su capacidad para identificar y parar intrusiones y ataques contra un ICS. → Una herramienta de auditoría específica para sistemas de control industrial basada en la implementación de protocolos de comunicación propios de este tipo de sistemas. Permitirá descubrir vulnerabilidades y realizar análisis en entornos industriales.   La solución propuesta permitirá, entre otras cosas:   → Analizar el tráfico entrante y saliente tanto entre los distintos componentes del sistema como entre el sistema y otras ubicaciones remotas (puestos de control remoto, otras instalaciones en ubicaciones físicas separadas, otros sistemas relacionados con el protegido, etc.) → Procesar el tráfico para detectar patrones indicativos de una actividad anormal, descartando aquellos considerados como falsas alarmas. → Realizar acciones de forma automática según las reglas establecidas por el gestor de la instalación y el equipo de seguridad. → Elevar el incidente a un operador humano si se juzga de la entidad suficiente. → Almacenar la información relativa al incidente para su análisis forense posterior. Proyecto financiado por el Ministerio de Industria, Energía y Turismo, dentro del Plan de Investigación Científica y Técnica y de Innovación 2013-2016, subprograma Acción Estratégica de Economía y Sociedad Digital (AEESD). (Número de proyecto: TSI-100200-2014-19).