Professional Documents
Culture Documents
Sessio10 - Seguretat Industrial
Sessio10 - Seguretat Industrial
Sessio10 - Seguretat Industrial
Introducció
Seguretat en Infraestructures de Control
2
Introducció
Evolució de l’entorn dels Scada’s EEBE
supervisió han anat migrant des de xarxes en mode illa utilitzant protocols i
software propietaris cap a Sistemes basats en PC utilitzant software,
hardware i protocols estàndards i l’ús d’Internet.
L’arribada del IIoT (Industrial Internet of Things) o l’Industria 4.0 està
suposant una exposició a riscos de tipus de Ciberseguretat en la capa de
sensors i actuadors. Històricament amb protocols propietaris com
ControlNet, DeviceNet, ModBus als atacs eren gairebé inexistents.
Els problemes que han aparegut com a conseqüència d’aquesta transició
han estat que els Sistemes SCADA s’han exposats a les mateixes
vulnerabilitats i amenaces que els sistemes basats en Windows-PC i les
Integració de Sistemes Automàtics ISA
4
Vulnerabilitats en el Scada’s EEBE
6
Categories dels Impactes en Scada EEBE
9
9
Guia de Seguretat de les TIC (CCN-STIC-480A) II EEBE
No segura
VPN
Ethernet Cliente III
CPD Elevadora
Enrutador
Servidor
Web
Máquina Pasarela
Cortafuegos
Acceso MTO/Ing ext.
Integració de Sistemes Automàtics ISA
Ofimática Conmutadores
Servidores Scada
Servicios CCTV, Wifi,
Wimax Megafonía,
Incendios
Operadores Mantenimiento
Elevación Desbaste Aireación
Ingeniería
FÁBRICA, PLANTA
12
12
Seguridad en las Infraestructuras.
EEBE
Casos Prácticos
Seguretat en Infraestructures de Control
Corporate
Network
VPN
DMZ firewall Web
Third party
Portal Supervisor
vendor
DMZ
PSM
ICS firewall
Integració de Sistemes Automàtics ISA
Password Session
ICS Recording
Network
Vault
Casos Prácticos
Seguridad en las Infraestructuras.
EEBE
14
Integració de Sistemes Automàtics ISA Seguretat en Infraestructures de Control
Casos Prácticos
Seguridad en las Infraestructuras.
EEBE
15
Objectius Setmana 13-14 EEBE
16