Skip to main content

Industria-segurtasunaren monitorizazioa

Proiektuaren azalpena

Industria-sareetan gertatzen denaren ikuspegi osoa, xehatua eta etengabea izatea funtsezko faktorea da segurtasungertaerak identifikatzeko eta haiei erantzun egokia emateko enpresentzat ondorio onartezinak dituzten inpaktuak gertatu aurretik.

Industria-sareen monitorizazioak aukera eman beharko luke hauei buruzko informazioa lortzeko:

  • Industria-sareetan gertatzen ari diren eraso-patroien identifikazioa, bai IT ingurunearen (zoritxarrez oso ohikoak instalazio-inguruneetan) bereizgarriak direnena, bai OT inguruneko espezifikoena.
  • Sareko trafikoa interpretatzean lortutako informazioaren azterketa, ikuspegi operatibo hutsetik (prozesu-aldagaien datuak), dauden industria-protokoloei lotua, lortutako datuen eta kontrol industrialeko sistemen errealitatearekin harreman bat ezartzeko aukera emango duen testuingurua aplikatu ondoren.
  • Era berean, eta sarearen monitorizazioak trafiko zirkulatzailearen oso ikusgarritasun handia eskaintzen duenez, sarean dauden industria-aktiboen argazkia lortzea.

Hala ere, monitorizazio-sistema on batek ez ditu berez konpontzen segurtasun-gorabeheren kudeaketarekin lotutako alderdi guztiak, kontuan hartuz sistema horiek ematen duten informazioa aztertu egin behar dela eta, identifikatutako gertaeraren kritikotasunaren arabera beharrezkoa bada, erantzun-ekintza egokiekin jokatu behar dela.

Alde horretatik, oso interesgarria da monitorizazio-sistema industrialetatik lortutako informazioa SIEM (Security Incident and Event Management) konponbide batean sartzea, gertaera-korrelazio handiago baten parte izan daitezen, segurtasun-ekipoei gorabeherak detektatzeko eraginkortasun handiagoa eskainiz.

Helburuak

Proiektu honek helburu hauek lortu nahi ditu:

  • Sare korporatibo industrialetan segurtasun-gertaerak identifikatzeko gaitasuna izatea.
  • Segurtasun-gorabehera bat gauzatzen denean, erantzun-denborak eta, beraz, ekoizpen-sistemetan izandako inpaktua arintzeko bitartekoak eta baliabideak eskaintzea.
  • Segurtasun-monitorizazioa kudeatzeko eredu bat ezartzea, neurtu eta hobetu daitekeena.

Onurak

Onurak

Hauek izango lirateke proiektua martxan jartzeak ekarriko lituzkeen onurak:

  1. Industria-sareetako aktiboen identifikazioa eta inbentarioa.
  2. Identifikatutako aktiboei lotutako kalteberatasunen identifi
  3. Industria-sareetako trafikoa bistaratzea.
  4. Negozioaren jarraipena bermatzea, IT/OT ohiko eraso-patroietan oinarritutako segurtasun-gorabeheren identifikazio proaktiboari esker.
  5. Esanguratsuak izan daitezkeen edo segurtasun-gertaera batekin erlazionatuta egon daitezkeen anomalia operazionalak identifi
  6. Erantzuteko gaitasunak aktibatzeko denborak hobetzea segurtasun-gorabehera bat gauzatuz gero.

Dimensiones de la ciberseguridad que mejora la ejecución del proyecto

Dimensiones de la ciberseguridad que mejora la ejecución del proyecto

Estimatutako exekuzio-denbora

Horrelako proiektuak exekutatzeko aurreikusitako denborak orientazio gisa bakarrik adierazten dira.

ESTIMATUTAKO EXEKUZIO-DENBORA

Enpresa eskatzaileen baliabideen dedikazio-eskakizunak

Enpresa eskatzaileen baliabideen dedikazio-eskakizunak

Jardunbide egokiak proiektua exekutatzean

Horrelako proiektuak behar bezala gauzatzeko, alderdi hauek hartu behar dira kontuan:

  • Datu-bilketaren mailak: argi eta garbi zehaztu behar da sareko trafikoa zer mailataraino iritsiko den, kontuan hartuz askotan sare korporatiboan interfaze bakarra duen makina batek barne-sare oso zabala eduki dezakeela. Egoera horrek hurrengo puntuaren garapena baldintzatzen du.
  • Monitorizazio-sistemaren arkitektura: industria-inguruneak monitorizatzeko sistema bat hedatzean, zailtasun nagusia sarearen datuak atzitzeko sistemaren dimentsionamendua eta arkitektura da, askotan kudeatu ezin diren komunikazio-elementuak daudelako, zundak behar bezala hedatzea eragozten dutenak.
  • Aktiboen identifikazio aktiboa edo pasiboa? Trafikoaren monitorizazioaz gain era horretako konponbideak erabiltzen baditugu gure OT aktiboen inbentarioa hornitzeko, kontuan hartu behar da identifikazio-teknika pasiboak erabiltzeko aukera (lortu beharreko informazioaren xehetasun-maila monitorizazio-sistemak ikusitako trafikomotaren oso mendekoa da, ez baitago inolako interakziorik azken ekipoekin) eta/edo aktiboak erabiltzeko aukera (azken elementuekiko interakzioa informazio zehatza lortzeko). Teknika aktiboei dagokienez, gomendatzen da konponbideek konexio-protokoloak erabiltzea, galdetutako elementuen funtzionamendu egokia kaltetu edo oztopatu gabe.
  • Monitorizazio-sistema kudeatzeko eta ikuskatzeko baliabideak: garrantzitsua da monitorizazio-sistema batetik jasoko den informazioaren tratamenduak dakarren lan-karga gehigarria kontuan hartzea; beraz, beharrezkoa da jarduera hori barnean nahiz hirugarrenen zerbitzuekin indartzeko beharra planteatzea.

Lotutako zerbitzuak

  • Kudeatutako segurtasun-zerbitzuak eta segurtasun-mehatxuak monitorizatzeko zerbitzuak.
  • Industria-inguruneetako segurtasuna monitorizatzeko softwarea hornitzea, instalatzea, konfiguratzea eta martxan jartzea.

Lotutako beste proiektu batzuk

  • Sarearen kudeaketa- eta monitorizazio-sistemak hedatzea (NMS – Network Management System).
  • Automatizazio industrialeko osagaietan aldaketak monitorizatzeko eta kontrolatzeko sistemak.

Zibersegurtasun industrialeko laguntzen programako proiektu diruz lagungarriaren arloa

  • Perimetroko segurtasun-gailuak eta bestelako gailu industrialak monitorizatzea (switchak, zundak, appliance-ak, suebaki industrialak, PLCak, etab.).

Zerbitzuen edo produktuen enpresa hornitzailearen profila

Mota honetako proiektuetan sartutako zerbitzuak emateko gaitasuna duten enpresak, “Euskadiko Zibersegurtasunaren Liburu Zuria”n erregistratuta daudenak, kategorizazio honetan sartuta daudenak dira:

Gaitasuna Konponbidearen kategoria Produktu- / zerbitzu-multzoa
DETEKTATZEA Anomaliak eta gertaerak Intrusioen detekzioa
Segurtasunaren etengabeko
monitorizazioa
SIEM / Gertaera-korrelazioaren konponbidea
Cyber Threat Intelligence
Segurtasuneko eragiketa-zentroa (SEZ)
ERANTZUTEA Erantzun-plana Gorabeheren kudeaketa
Arintzea Gorabeherei erantzuteko zerbitzuak (CSIRTaaS)