Arquitecturas de seguridad OT y protección mediante Deception

Abstract

La finalidad de este trabajo persigue ahondar sobre el estado del arte de un sector que hasta hace no demasiado no era considerado desde el punto de vista de la ciberseguridad: los entornos industriales. Este tipo de entornos se han caracterizado por sufrir una gran evolución en las últimas décadas de forma que se han incorporado multitud de tecnologías que han permitido mejorar los procesos productivos. Sin embargo, esta incorporación de tecnologías, como por ejemplo la incorporación de dispositivos IoT, han traído consigo una serie de amenazas y problemas de seguridad, que en este tipo de entornos una interrupción de la operación puede tener un impacto muy elevado ya que pueden ser infraestructuras críticas para la vida cotidiana. De forma que se apliquen principios de seguridad básicos como pueden ser defensa en profundidad o segmentación de red se ha definido una arquitectura de referencia en base a estándares del sector como el IEC 62443. Adicionalmente, se ha implantado de manera práctica un entorno industrial virtualizado que ha permitido realizar pruebas con una tecnología como Deception, la cual aporta capacidades avanzadas de detección y permite mejorar las capacidades de ciber inteligencia de las organizaciones. Las conclusiones del trabajo han sido satisfactorias y han permitido definir esta serie de requisitos de seguridad en torno a una arquitectura de referencia, además de la aplicación de tecnologías deception con un resultado satisfactorio, lo cual permite dilucidad su posible incorporación como un mecanismo adicional de seguridad como parte del ecosistema OT.

The purpose of this work is to study in depth the state of the art of a sector that until recently was not considered from the point of view of cybersecurity: industrial environments. This type of environment has undergone a great evolution in recent decades, with the incorporation of a wide range of technologies that have made it possible to improve production processes. However, this incorporation of technologies, such as the incorporation of IoT devices, has brought with it a series of threats and security problems, which in this type of environment an interruption of the operation can have a very high impact since they can be critical infrastructures for everyday life. In order to apply basic security principles such as defense in depth or network segmentation, a reference architecture has been defined based on industry standards such as IEC 62443. Additionally, a virtualized industrial environment has been implemented in a practical way, which has allowed testing with a technology such as Deception, which provides advanced detection capabilities and allows improving the cyber intelligence capabilities of organizations. The results of the work were positive and have made it possible to define a set of security requirements based on a reference architecture, in addition to the application of deception technologies with a successful result, which suggests its possible incorporation as an additional security mechanism as part of the OT ecosystem.

La finalitat d'aquest treball persegueix aprofundir sobre l'estat de l'art d'un sector que fins no fa gaire no era considerat des del punt de vista de la ciberseguretat: els entorns industrials. Aquest tipus d'entorns s'han caracteritzat per patir una gran evolució en les darreres dècades de manera que s'hi han incorporat multitud de tecnologies que han permès millorar els processos productius. No obstant això, aquesta incorporació de tecnologies, com per exemple la incorporació de dispositius IoT, han portat una sèrie d'amenaces i problemes de seguretat, que en aquest tipus d'entorns una interrupció de l'operació pot tenir un impacte molt elevat ja que poden ser infraestructures crítiques per a la vida quotidiana. De manera que s'apliquin principis de seguretat bàsics com ara defensa en profunditat o segmentació de xarxa s'ha definit una arquitectura de referència en base a estàndards del sector com l'IEC 62443. Addicionalment, s'ha implantat de manera pràctica un entorn industrial virtualitzat que ha permès fer proves amb una tecnologia com Deception, la qual aporta capacitats avançades de detecció i permet millorar les capacitats de ciber intel·ligència de les organitzacions. Les conclusions del treball han estat satisfactòries i han permès definir aquesta sèrie de requisits de seguretat al voltant d'una arquitectura de referència, a més de l'aplicació de tecnologies deception amb un resultat satisfactori, cosa que permet dilucitat la seva possible incorporació com un mecanisme addicional de seguretat com a part de l'ecosistema OT.