Desde el área de Ciberseguridad de Sothis hemos llegado a un acuerdo con Incibe para añadir nuestro Laboratorio de Ciberseguridad OT a la Red Nacional de Laboratorios Industriales

No hace mucho se llevó a cabo el lanzamiento de la Red Nacional de Laboratorios Industriales (RNLI), una nueva iniciativa liderada por el Instituto Nacional de Ciberseguridad (INCIBE).

Disponer de una red de laboratorios con capacidad para la experimentación e investigación de soluciones que aumenten los niveles de seguridad de las infraestructuras industriales nacionales es el principal objetivo de esta iniciativa.

A través de esta Red Nacional de Laboratorios Industriales se potenciará un punto de unión entre la oferta y la demanda de la seguridad en los entornos industriales a nivel nacional; se pondrá a disposición de toda la comunidad relacionada con la seguridad industrial información sobre infraestructuras nacionales y se fomentará la colaboración y cooperación entre los actores involucrados en la seguridad de estos entornos. Asimismo, se facilitará el intercambio de conocimiento dentro de la comunidad y se elevará el nivel de seguridad de las infraestructuras soportadas por sistemas de control industrial.

Esta iniciativa, apoyada por el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), se enmarca dentro de los servicios que se prestan a los operadores a través del Incibe-CERT.

Como no puede ser de otra forma desde el área de Ciberseguridad de SOTHIS hemos llegado a un acuerdo con INCIBE para añadir nuestro Laboratorio de Ciberseguridad OT a la Red Nacional de Laboratorios Industriales

Podéis acceder a toda la información sobre este Laboratorio en la web del INCIBE.

Nuestro laboratorio de ciberseguridad

Pero permitidme que os describa el Laboratorio, así como que servicios podemos ofrecer.

El laboratorio de Ciberseguridad OT incluye todas las herramientas necesarias para poder realizar Auditorias sobre Hardware Industrial.

Contiene:

  • Elementos de Control Industrial, como PLC’s – PC’s industriales
  • Elementos de visualización, como HMI, Displays de Teclas….
  • Elementos de Captura, como actuadores, sensores o cámaras IP
  • Electrónica de Red: Firewall, Swithc… principalmente elementos de Siemens.

Como Tecnologías de Campo – Instalaciones reales: instalaciones reales a las que provee acceso el laboratorio (sistemas de supervisión y control de la climatización, sistema de eficiencia energética, sistema de control de calderas…)

Como Tecnologías de Campo – Equipos didácticos: materiales o equipos orientados a facilitar el proceso de aprendizaje de una determinada materia (simuladores didácticos, paneles didácticos, entrenadores didácticos, equipos modulares didácticos, etc.)

Como Tecnologías de  Supervisión: componentes físicos implicados en la supervisión del proceso y en la concentración y depuración de los datos para enviarlos a niveles superiores. (sistemas SCADA, Servidores, Pc’s, NAS, HMIs, etc.)

Como Tecnologías de Automatización y Control: componentes físicos implicados en el control del  proceso.(Controladores, PLCs, RTUs, PC Industrial, Robots, Variadores, etc.)

A nivel de SW disponemos de:

  • Herramientas de simulación : simuladores de redes, simuladores de componentes del nivel de operación, simuladores de componentes del nivel de supervisión, simuladores de componentes del nivel de control, simuladores de componentes del nivel de campo, simuladores de protocolos de comunicación, etc.
  • Herramientas de supervisión: TIA PORTAL, WinCC, WINCC OA,, herramientas propias de supervisión desarrolladas por el laboratorio.
  • Software para la gestión y utilización de los componentes físicos :TIA PORTAL, Simatic-S7, Software propio.
  • Herramientas para la gestión de las comunicaciones: Herramientas software utilizadas para la gestión de las comunicaciones del laboratorio (VPNs,).

Auditorías de hardware

Además, uno de los principales servicios que ofrecemos a nuestros clientes es la auditoría de hardware:

La auditoría del elemento hardware se realizará en las instalaciones del laboratorio de Sothis, respetando las más estrictas normas de confidencialidad y seguridad permaneciendo los activos del cliente en custodia permanente.

Para llevar a cabo la misma, Sothis empleará herramientas referentes del mercado para este tipo de tareas donde además como valor añadido podemos hacer despliegues de producción a gran escala en seis continentes y nueve segmentos industriales. Esta tecnología está diseñada específicamente para redes de control industrial y no dañará los procesos industriales subyacentes que estas redes críticas ejecutan.

Nuestros equipos permiten describir y eliminar de manera proactiva vulnerabilidades, configuraciones incorrectas y conexiones no seguras. Detectar fallos en el acceso remoto aplicando políticas de acceso granular y grabando sesiones.

Esta herramienta conectada en nuestro Laboratorio testea y verifica la seguridad de sus dispositivos de control. No solo PLC o iIoT, también podemos analizar electrónica de desarrollo propio. Mediante la manipulación de valores, solo se prueba un conjunto de datos específico pero a través de la manipulación de protocolos, se puede probar la implementación de toda la estructura del protocolo, es por aquí por donde detectamos mas fallos de seguridad.

Ventajas de la auditoría de dispositivo

  • Posibilidad de testear dispositivos de comunicaciones.
  • Análisis de protocolos de comunicaciones inalámbricos, como 802.11, Z-Wave, o Zigbee.
  • Detección rápida de cambios en la configuración de dispositivos.
  • Interfaces estandarizadas para el procesamiento de datos en sistemas superiores.
  • Actualización y optimización centralizada de los componentes de la red.
  • Alineado con los requisitos de las normas, reglamentos y actos para proteger la infraestructura.
  • Identificación automatizada de activos para ayudar en el análisis y mitigación de riesgos.
  • 100% pasivo supervisa el estado de la red sin afectar los sistemas monitoreados.
  • Posibilidad de realizar un testeo de equipos ethernet para poder cumplir las normativas IEC62443, realizando informes con las vulnerabilidades existentes en el dispositivo.
  • Capacidad de realizar pen-testing, y análisis de cualquier dispositivo ethernet, como se muestra en las imágenes, cámaras IP, HMI, Automatización.

Todos estos Servicios están a vuestra disposición en Sothis, os animo a solicitar información a través de nuestras vías de contacto, os sorprenderéis de lo que somos capaces de crear juntos.