Proiektuaren azalpena

Industria-sareetan gertatzen denaren ikuspegi osoa, xehatua eta etengabea izatea funtsezko faktorea da segurtasungertaerak identifikatzeko eta haiei erantzun egokia emateko enpresentzat ondorio onartezinak dituzten inpaktuak gertatu aurretik.

Industria-sareen monitorizazioak aukera eman beharko luke hauei buruzko informazioa lortzeko:

• Industria-sareetan gertatzen ari diren eraso-patroien identifikazioa, bai IT ingurunearen (zoritxarrez oso ohikoak instalazio-inguruneetan) bereizgarriak direnena, bai OT inguruneko espezifikoena.
• Sareko trafikoa interpretatzean lortutako informazioaren azterketa, ikuspegi operatibo hutsetik (prozesu-aldagaien datuak), dauden industria-protokoloei lotua, lortutako datuen eta kontrol industrialeko sistemen errealitatearekin harreman bat ezartzeko aukera emango duen testuingurua aplikatu ondoren.
• Era berean, eta sarearen monitorizazioak trafiko zirkulatzailearen oso ikusgarritasun handia eskaintzen duenez, sarean dauden industria-aktiboen argazkia lortzea.

Hala ere, monitorizazio-sistema on batek ez ditu berez konpontzen segurtasun-gorabeheren kudeaketarekin lotutako alderdi guztiak, kontuan hartuz sistema horiek ematen duten informazioa aztertu egin behar dela eta, identifikatutako gertaeraren kritikotasunaren arabera beharrezkoa bada, erantzun-ekintza egokiekin jokatu behar dela.

Alde horretatik, oso interesgarria da monitorizazio-sistema industrialetatik lortutako informazioa SIEM (Security Incident and Event Management) konponbide batean sartzea, gertaera-korrelazio handiago baten parte izan daitezen, segurtasun-ekipoei gorabeherak detektatzeko eraginkortasun handiagoa eskainiz.

Helburuak

Proiektu honek helburu hauek lortu nahi ditu:

• Sare korporatibo industrialetan segurtasun-gertaerak identifikatzeko gaitasuna izatea.
• Segurtasun-gorabehera bat gauzatzen denean, erantzun-denborak eta, beraz, ekoizpen-sistemetan izandako inpaktua arintzeko bitartekoak eta baliabideak eskaintzea.
• Segurtasun-monitorizazioa kudeatzeko eredu bat ezartzea, neurtu eta hobetu daitekeena.

Onurak

Hauek izango lirateke proiektua martxan jartzeak ekarriko lituzkeen onurak:

1. Industria-sareetako aktiboen identifikazioa eta inbentarioa.
2. Identifikatutako aktiboei lotutako kalteberatasunen identifi
3. Industria-sareetako trafikoa bistaratzea.
4. Negozioaren jarraipena bermatzea, IT/OT ohiko eraso-patroietan oinarritutako segurtasun-gorabeheren identifikazio proaktiboari esker.
5. Esanguratsuak izan daitezkeen edo segurtasun-gertaera batekin erlazionatuta egon daitezkeen anomalia operazionalak identifi
6. Erantzuteko gaitasunak aktibatzeko denborak hobetzea segurtasun-gorabehera bat gauzatuz gero.

Dimensiones de la ciberseguridad que mejora la ejecución del proyecto

Estimatutako exekuzio-denbora

Horrelako proiektuak exekutatzeko aurreikusitako denborak orientazio gisa bakarrik adierazten dira.

Enpresa eskatzaileen baliabideen dedikazio-eskakizunak

Jardunbide egokiak proiektua exekutatzean

Horrelako proiektuak behar bezala gauzatzeko, alderdi hauek hartu behar dira kontuan:

• Datu-bilketaren mailak: argi eta garbi zehaztu behar da sareko trafikoa zer mailataraino iritsiko den, kontuan hartuz askotan sare korporatiboan interfaze bakarra duen makina batek barne-sare oso zabala eduki dezakeela. Egoera horrek hurrengo puntuaren garapena baldintzatzen du.
• Monitorizazio-sistemaren arkitektura: industria-inguruneak monitorizatzeko sistema bat hedatzean, zailtasun nagusia sarearen datuak atzitzeko sistemaren dimentsionamendua eta arkitektura da, askotan kudeatu ezin diren komunikazio-elementuak daudelako, zundak behar bezala hedatzea eragozten dutenak.
• Aktiboen identifikazio aktiboa edo pasiboa? Trafikoaren monitorizazioaz gain era horretako konponbideak erabiltzen baditugu gure OT aktiboen inbentarioa hornitzeko, kontuan hartu behar da identifikazio-teknika pasiboak erabiltzeko aukera (lortu beharreko informazioaren xehetasun-maila monitorizazio-sistemak ikusitako trafikomotaren oso mendekoa da, ez baitago inolako interakziorik azken ekipoekin) eta/edo aktiboak erabiltzeko aukera (azken elementuekiko interakzioa informazio zehatza lortzeko). Teknika aktiboei dagokienez, gomendatzen da konponbideek konexio-protokoloak erabiltzea, galdetutako elementuen funtzionamendu egokia kaltetu edo oztopatu gabe.
• Monitorizazio-sistema kudeatzeko eta ikuskatzeko baliabideak: garrantzitsua da monitorizazio-sistema batetik jasoko den informazioaren tratamenduak dakarren lan-karga gehigarria kontuan hartzea; beraz, beharrezkoa da jarduera hori barnean nahiz hirugarrenen zerbitzuekin indartzeko beharra planteatzea.

Lotutako zerbitzuak

• Kudeatutako segurtasun-zerbitzuak eta segurtasun-mehatxuak monitorizatzeko zerbitzuak.
• Industria-inguruneetako segurtasuna monitorizatzeko softwarea hornitzea, instalatzea, konfiguratzea eta martxan jartzea.

Lotutako beste proiektu batzuk

• Sarearen kudeaketa- eta monitorizazio-sistemak hedatzea (NMS – Network Management System).
• Automatizazio industrialeko osagaietan aldaketak monitorizatzeko eta kontrolatzeko sistemak.

Zibersegurtasun industrialeko laguntzen programako proiektu diruz lagungarriaren arloa

• Perimetroko segurtasun-gailuak eta bestelako gailu industrialak monitorizatzea (switchak, zundak, appliance-ak, suebaki industrialak, PLCak, etab.).

Zerbitzuen edo produktuen enpresa hornitzailearen profila

Mota honetako proiektuetan sartutako zerbitzuak emateko gaitasuna duten enpresak, “Euskadiko Zibersegurtasunaren Liburu Zuria”n erregistratuta daudenak, kategorizazio honetan sartuta daudenak dira: