Proiektuaren azalpena
Industria-sareetan gertatzen denaren ikuspegi osoa, xehatua eta etengabea izatea funtsezko faktorea da segurtasungertaerak identifikatzeko eta haiei erantzun egokia emateko enpresentzat ondorio onartezinak dituzten inpaktuak gertatu aurretik.
Industria-sareen monitorizazioak aukera eman beharko luke hauei buruzko informazioa lortzeko:
- Industria-sareetan gertatzen ari diren eraso-patroien identifikazioa, bai IT ingurunearen (zoritxarrez oso ohikoak instalazio-inguruneetan) bereizgarriak direnena, bai OT inguruneko espezifikoena.
- Sareko trafikoa interpretatzean lortutako informazioaren azterketa, ikuspegi operatibo hutsetik (prozesu-aldagaien datuak), dauden industria-protokoloei lotua, lortutako datuen eta kontrol industrialeko sistemen errealitatearekin harreman bat ezartzeko aukera emango duen testuingurua aplikatu ondoren.
- Era berean, eta sarearen monitorizazioak trafiko zirkulatzailearen oso ikusgarritasun handia eskaintzen duenez, sarean dauden industria-aktiboen argazkia lortzea.
Hala ere, monitorizazio-sistema on batek ez ditu berez konpontzen segurtasun-gorabeheren kudeaketarekin lotutako alderdi guztiak, kontuan hartuz sistema horiek ematen duten informazioa aztertu egin behar dela eta, identifikatutako gertaeraren kritikotasunaren arabera beharrezkoa bada, erantzun-ekintza egokiekin jokatu behar dela.
Alde horretatik, oso interesgarria da monitorizazio-sistema industrialetatik lortutako informazioa SIEM (Security Incident and Event Management) konponbide batean sartzea, gertaera-korrelazio handiago baten parte izan daitezen, segurtasun-ekipoei gorabeherak detektatzeko eraginkortasun handiagoa eskainiz.
Helburuak
Proiektu honek helburu hauek lortu nahi ditu:
- Sare korporatibo industrialetan segurtasun-gertaerak identifikatzeko gaitasuna izatea.
- Segurtasun-gorabehera bat gauzatzen denean, erantzun-denborak eta, beraz, ekoizpen-sistemetan izandako inpaktua arintzeko bitartekoak eta baliabideak eskaintzea.
- Segurtasun-monitorizazioa kudeatzeko eredu bat ezartzea, neurtu eta hobetu daitekeena.
Onurak
Hauek izango lirateke proiektua martxan jartzeak ekarriko lituzkeen onurak:
- Industria-sareetako aktiboen identifikazioa eta inbentarioa.
- Identifikatutako aktiboei lotutako kalteberatasunen identifi
- Industria-sareetako trafikoa bistaratzea.
- Negozioaren jarraipena bermatzea, IT/OT ohiko eraso-patroietan oinarritutako segurtasun-gorabeheren identifikazio proaktiboari esker.
- Esanguratsuak izan daitezkeen edo segurtasun-gertaera batekin erlazionatuta egon daitezkeen anomalia operazionalak identifi
- Erantzuteko gaitasunak aktibatzeko denborak hobetzea segurtasun-gorabehera bat gauzatuz gero.
Dimensiones de la ciberseguridad que mejora la ejecución del proyecto
Estimatutako exekuzio-denbora
Horrelako proiektuak exekutatzeko aurreikusitako denborak orientazio gisa bakarrik adierazten dira.
Enpresa eskatzaileen baliabideen dedikazio-eskakizunak
Jardunbide egokiak proiektua exekutatzean
Horrelako proiektuak behar bezala gauzatzeko, alderdi hauek hartu behar dira kontuan:
- Datu-bilketaren mailak: argi eta garbi zehaztu behar da sareko trafikoa zer mailataraino iritsiko den, kontuan hartuz askotan sare korporatiboan interfaze bakarra duen makina batek barne-sare oso zabala eduki dezakeela. Egoera horrek hurrengo puntuaren garapena baldintzatzen du.
- Monitorizazio-sistemaren arkitektura: industria-inguruneak monitorizatzeko sistema bat hedatzean, zailtasun nagusia sarearen datuak atzitzeko sistemaren dimentsionamendua eta arkitektura da, askotan kudeatu ezin diren komunikazio-elementuak daudelako, zundak behar bezala hedatzea eragozten dutenak.
- Aktiboen identifikazio aktiboa edo pasiboa? Trafikoaren monitorizazioaz gain era horretako konponbideak erabiltzen baditugu gure OT aktiboen inbentarioa hornitzeko, kontuan hartu behar da identifikazio-teknika pasiboak erabiltzeko aukera (lortu beharreko informazioaren xehetasun-maila monitorizazio-sistemak ikusitako trafikomotaren oso mendekoa da, ez baitago inolako interakziorik azken ekipoekin) eta/edo aktiboak erabiltzeko aukera (azken elementuekiko interakzioa informazio zehatza lortzeko). Teknika aktiboei dagokienez, gomendatzen da konponbideek konexio-protokoloak erabiltzea, galdetutako elementuen funtzionamendu egokia kaltetu edo oztopatu gabe.
- Monitorizazio-sistema kudeatzeko eta ikuskatzeko baliabideak: garrantzitsua da monitorizazio-sistema batetik jasoko den informazioaren tratamenduak dakarren lan-karga gehigarria kontuan hartzea; beraz, beharrezkoa da jarduera hori barnean nahiz hirugarrenen zerbitzuekin indartzeko beharra planteatzea.
Lotutako zerbitzuak
- Kudeatutako segurtasun-zerbitzuak eta segurtasun-mehatxuak monitorizatzeko zerbitzuak.
- Industria-inguruneetako segurtasuna monitorizatzeko softwarea hornitzea, instalatzea, konfiguratzea eta martxan jartzea.
Lotutako beste proiektu batzuk
- Sarearen kudeaketa- eta monitorizazio-sistemak hedatzea (NMS – Network Management System).
- Automatizazio industrialeko osagaietan aldaketak monitorizatzeko eta kontrolatzeko sistemak.
Zibersegurtasun industrialeko laguntzen programako proiektu diruz lagungarriaren arloa
- Perimetroko segurtasun-gailuak eta bestelako gailu industrialak monitorizatzea (switchak, zundak, appliance-ak, suebaki industrialak, PLCak, etab.).
Zerbitzuen edo produktuen enpresa hornitzailearen profila
Mota honetako proiektuetan sartutako zerbitzuak emateko gaitasuna duten enpresak, “Euskadiko Zibersegurtasunaren Liburu Zuria”n erregistratuta daudenak, kategorizazio honetan sartuta daudenak dira:
| Gaitasuna | Konponbidearen kategoria | Produktu- / zerbitzu-multzoa |
|---|---|---|
| DETEKTATZEA | Anomaliak eta gertaerak | Intrusioen detekzioa |
| Segurtasunaren etengabeko monitorizazioa |
SIEM / Gertaera-korrelazioaren konponbidea Cyber Threat Intelligence Segurtasuneko eragiketa-zentroa (SEZ) |
|
| ERANTZUTEA | Erantzun-plana | Gorabeheren kudeaketa |
| Arintzea | Gorabeherei erantzuteko zerbitzuak (CSIRTaaS) |
