Solución inteligente para derrotar inteligentemente las ciberamenzas
La seguridad en los sistemas de control industriales y las infraestructuras críticas ya no puede darse por sentada. La interconectividad cada vez mayor, los sistemas abiertos y el internet de las cosas (IdC) ponen de relieve la necesidad de incorporar la ciberseguridad en el diseño de sistemas. El proyecto financiado con fondos europeos SCISSOR ha reaccionado con un marco de seguridad para las arquitecturas de control supervisor y adquisición de datos (SCADA, por sus siglas en inglés). La solución de SCISSOR consta de varios componentes, cada uno relevante por derecho propio y que conjuntamente representan un sólido método de vigilancia de la seguridad. Las cámaras inteligentes detectan hechos y los convierten en un formato de intercambio de mensajes de detección de intrusos (IDMEF, por sus siglas en inglés) basado en registros. Se trata de un formato de datos utilizado en seguridad informática para comunicar e intercambiar incidentes. Otras capas incluyen un sondeo del tráfico que detecta tráfico malicioso en una red con un protocolo industrial y un cifrado basado en atributos. Las dos últimas novedades guardan relación con la creación de agentes perimetrales y la transferencia de registros a través de IDMEF, y sensores autónomos e inalámbricos que pueden cargarse mediante una fuente de energía remota. Estos últimos elementos son muy importantes para ocultar contramedidas. Una arquitectura global para necesidades globales Diseñado especialmente para redes inteligentes, «el método de SCISSOR genera una gran cantidad de registros heterogéneos derivados de nuestros sondeos industriales, los eventos detectados por nuestras cámaras, sensores, SCADA, etc.», apunta el señor Cédric Tavernier, coordinador del proyecto y experto técnico en ciberseguridad de Assystem. «Fue un reto traducirlo en un formato estándar como IDMEF», afirma. Sin embargo, la administración de eventos e información de seguridad (SIEM, por sus siglas en inglés) del proyecto se basa en la correlación y la detección de comportamientos. Esto representa un resultado importante, puesto que la detección de comportamientos se lleva a cabo a partir de una red bayesiana, que presenta varias ventajas para el análisis de datos. Cabe destacar que el resultado general es positivo, sobre lo que el coordinador del proyecto destaca que la arquitectura global es absolutamente realista para la mayor parte de los sectores. Según Tavernier, un cliente importante de Assystem customer, comunicó: «SCISSOR representa la arquitectura que esperamos para el futuro». Haciendo maravillas con las herramientas existentes Los socios de SCISSOR se basaron en metodologías disponibles tales como el análisis de riesgos EBIOS y en los planteamientos de distintos niveles de protección y el aislamiento. La investigación obtuvo nuevos resultados y augura una mejora de la vigilancia de la seguridad. «Hemos personalizado las interfaces Prelude (utilizando la SIEM) con el fin de gestionar eficazmente las cámaras y de tener en cuenta equipos específicos como los sensores», explica Tavernier. El trabajo, la investigación y los resultados del proyecto se han comunicado mediante publicaciones y presentaciones, así como a través de distintos medios de comunicación en diferentes países. El último evento en que participaron los miembros del proyecto SCISSOR fue FIC 2018, el Foro Internacional sobre Ciberseguridad que tuvo lugar en Francia. Ciberseguridad veinticuatro horas al día, siete días a la semana: noches sin dormir para los malvados, o los que nos protegen de ellos Garantizar la ciberseguridad significa seguir los cambios (y anticiparlos) y así lo harán los socios de SCISSOR. La investigación relativa a los sistemas de autenticación y, en particular, sobre el cifrado basado en atributos, les empujó a ampliar su agenda en este ámbito. El equipo del proyecto seguirá su trabajo a través de la iniciativa Irt-SystemX. Se trata de un proyecto de IdC dirigido a desarrollar un método eficiente para la protección de sensores y a ofrecer, asimismo, la posibilidad de dar cabida a la iniciativa OpenSCISSOR. «Lo principios empleados en SCISSOR responden a la necesidad de la industria de proteger las líneas de producción, las redes inteligentes, IdC, etc.», subraya Tavernier, que añade: «Así pues, Assystem seguirá promocionando SCISSOR e intentará vender su arquitectura». Aunque SCISSOR se centró en SCADA y la protección de las redes inteligentes, el coordinador del proyecto destaca que se trató claramente de un proyecto de IdC que respalda ideas muy interesantes sobre la IdC del mañana. En este contexto, los socios también trabajaron meticulosamente en la escalabilidad de la arquitectura desarrollada en el proyecto para redes inteligentes de gran tamaño.
Palabras clave
SCISSOR, IdC, red inteligente, SCADA, ciberseguridad, vigilancia de la seguridad, intercambio de mensajes de detección de intrusos (IDMEF), SIEM, adquisición de datos
