Laboratorios de ciberseguridad industrial (III): Casos reales y conclusiones

En las dos entregas anteriores (primera) (segunda) hemos ido viendo algunas pinceladas a nivel teórico sobre laboratorios de ciberseguridad industrial: contexto, necesidades y recursos. En esta entrada se incluye una pequeña selección de laboratorios de ciberseguridad industrial que se encuentran en funcionamiento en la actualidad y que muestran diferentes tipologías posibles.

1. NIST (Reconfigurable Industrial Control Systems Cyber-Security Testbed)

NIST es una agencia federal de EEUU, y por lo tanto de carácter público, perteneciente al departamento de comercio que trabaja en el desarrollo y aplicación de tecnologías y estándares para la industria.

El principal objetivo de este laboratorio es proporcionar orientación a la industria en materia de ciberseguridad de los ICS. Su intención es mostrarlo de manera aplicada en una serie de procesos de distintos sectores: una planta química, montaje automático con robots, sistemas de supervisión y control distribuidos (como la distribución de gas), sistemas de distribución de agua y sistemas de transporte inteligente.

ar4

Fuente de la imagen: http://www.nist.gov/manuscript-publication-search.cfm?pub_id=915876

2. Mississippi State University SCADA security laboratory

La Missisipi State University es una universidad pública de EEUU. Este laboratorio combina sistemas de control de proceso de múltiples infraestructuras críticas para crear un marco con procesos físicos funcionales controlados por hardware y software comercial comunes en la industria. El laboratorio permite la investigación de  nuevas vulnerabilidades y se hace uso de exploits para entender con profundidad las implicaciones que dichas vulnerabilidades tienen sobre los procesos. Adicionalmente se desarrollan posibles soluciones.

ar5

Fuente de la imagen: http://www.security.cse.msstate.edu/wcs/phasetwo.php

3. Trustworthy Cyber Infrastructure for the Power Grid (TCIPG) Testbed

Se trata de un laboratorio de un consorcio de universidades, empresas privadas y el departamento de seguridad nacional de EEUU ( PNN Laboratory, Information Trust Institute, Information Sciences Institute, SRI International, y U.S. Department of Homeland Security) orientada a la protección de la red de transporte y distribución eléctrica. El laboratorio se encuentra en la Universidad de Illinois y cuenta con una combinación de elementos simulados y hardware real en la que se genera un entorno virtual a gran escala y realista de la Smart Grid.

ar6

Fuente de la imagen: https://tcipg.org/research/testbed-cross-cutting-research

4. SCADACS (Freie Universität Berlin)

Es un laboratorio del grupo de investigación AGSI en la Freie Universität de Berlín. Su objetivo es investigar en la detección de vulnerabilidades en sistemas de control industrial y diseño de mecanismos de protección y arquitecturas seguras para los mismos. Trabajan en colaboración con empresas de seguridad y empresas industriales. Disponen de un sistema de producción industrial a escala con elementos de hardware comerciales.

ar7

Fuente de la imagen: https://www.scadacs.org/

5. S2 iSOC Lab

El laboratorio que tenemos en S2 Grupo se trata de un laboratorio de carácter generalista, que cuenta con multitud de equipos industriales reales y simulados, ICS completos de diferentes ámbitos de la industria y distinto software de supervisión y programación industrial. Entre los servicios que presta está la formación y concienciación de personal o la auditoría de hardware y software industrial.

ar8

Fuente de las imágenes: http://www.s2grupo.es

CONCLUSIONES

Como hemos podido ver a lo largo de estas tres entregas, la industria se enfrenta a grandes retos ante la convergencia IT/OT. Y no son retos únicamente tecnológicos. En la medida en que se ha comenzado a legislar al respecto y existe una preocupación fundada detrás, es muy probable que en el futuro próximo sea necesario definir un marco normativo que permita, por ejemplo, crear certificaciones o estandarizar procesos de auditoría. Y como comentamos cuando hablábamos del contexto de estos laboratorios, llegar hasta ahí no será un camino sencillo.

Por otro lado, es evidente que existe una gran variedad de necesidades, organizaciones y objetivos que se quieren alcanzar. El formato de laboratorio, así como los recursos con los deberá contar, dependerá de todo ello.

En cualquier caso, parece indiscutible que los laboratorios de ciberseguridad industrial son capaces de crear un impacto positivo. No sólo en las entidades que cuentan con ellos y en los usuarios finales de los productos o servicios sino también (y lo que parece más importante) en la sociedad, mejorando la seguridad de infraestructuras que pueden ser críticas para su funcionamiento.

¿Seremos capaces de encontrar el camino adecuado para dar respuesta a todos los retos que se nos plantean en este ámbito? ¿Pueden ser los laboratorios una herramienta útil en ese trayecto? ¿Están las instituciones públicas y privadas suficientemente concienciadas de la importancia de todas estas cuestiones? El tiempo nos dará la respuesta.