Ciberseguridad Industrial para la Protección de Infraestructuras Críticas
con SandaS GRC
1. Industria 4.0
4
1.1. Evolución histórica hacia la Industria 4.0
Primeras máquinas
Introducciónde la Electrónica
…Circuitos
eléctricos relés y actuadores.
Nowadays:Industria 4.0
Primer PLC 1970 MODICON 084
···Automatización Industrial (RTU,
SCADA, DCS, EMS, MES…)
01 02 03 04
5
1.2. Industria 4.0
CARACTERÍSTICAS CONCEPTOS ASOCIADOS
• The Fog
• Computación ubícua
• Big Data
• Integración con Sistemas Corporativos (TI)
• Requisitos de continuidad exigentes
• Alta disponibilidad de los recursos de OT
• Mayor Adaptabilidad
• Mayor Eficiencia en recursos
6
1.2. Sistemas de Control y Automatización Industrial
Son fundamentales para la Economía y la Sociedad.
Son la Base de la mayoría de las Infraestructuras Críticas.
Nuestra Sociedad y Economía es vulnerable a través de nuevas Amenazas.
2. Gestión Integradade la Ciberseguridad IT ~ OT
8
2.1. Amenazas y Vulnerabilidades de los Sistemas Industriales
Problemas de Seguridad de los Sistemas de Automatización y Control Industrial.
Seguridad por oscuridad
Perímetro de Red
Indefinido
Puertos Físicos
accesibles
Aplicaciones y Servicios
Innecesarios
Sistema de comunicación estandarizado
s (Ethernet, TCP/IP)
Configuraciones por defecto
9
2.2. Sistemas Industriales en la Industria 4.0
Problemas de Seguridad de los Sistemas de Automatización y Control Industrial.
Los Sistemas de Control y Automatización industrial 4.0 comparten características con los Sistemas TI
Seguridad por oscuridad
Perímetro de Red
Indefinido
Puertos Físicos
accesibles
Configuraciones por defecto
Aplicaciones y Servicios
Innecesarios
Vulnerabilidades “universales”
Sistemas de comunicación estandarizado
s (Ethernet, TCP/IP)
Integración con Sistemas Corporativos
Virus
Malware
10
Regiones sin electricidad.
Sistemas y medios de comunicaciones colapsados.
Servicios financieros interrumpidos.
Alarma social, tumultos…
2.3. Consecuencias de un Ciberataque
11
2.4. Ciberdelincuencia en Entornos Industriales
ABCEl MundoEl Mundo Financiero
Hay un problema……tenemos la solución.
13
Se hace necesario un enfoque integral: Ciberseguridad TI + OT
OT - GRC
Gobierno de la Ciberseguridad
Gestión deRiesgos
Cumplimento Normativo
14
2.4. Cumplimiento Normativo de los Sistemas de Control y Automatización Industrial.
ANSI/ISA-99.02.01-2009 NIST - SP 800-82 NIST - SP 800-53
IEC 62443
www.elevenpaths.com
¡Síguenos y entérate de todo en nuestras redes sociales!