Resumen de Creación y despliegue de arquitecturas híbridas para la mejora de la ciberseguridad en sistemas de control industrial en infraestructuras críticas
Los avances en las Tecnologías de la Información (TI) están dotando a los Sistemas de Control Industrial (SCI) de una gran capacidad de interconexión y adaptabilidad. Sin embargo, la utilización de las redes de comunicaciones al uso hace a los SCI altamente vulnerables. En consecuencia, es imprescindible desarrollar metodologías para la identificación y posterior clasificación de los SCI que intervienen en activos desplegados en infraestructuras críticas, con cualquier nivel de complejidad, escalabilidad y heterogeneidad. El Sistema de Infraestructura del Conocimiento para la Experimentación Real mediante Células de Automatización Industrial (SICERCAI ), descrito en el presente trabajo, proporciona nuevas capacidades para la investigación, desarrollo, simulación y tentativa de funcionamiento de estos sistemas, así como la capacidad de prever el comportamiento específico en el área de la producción industrial.
Los escenarios recreados a través de SICERCAI poseen la capacidad de anticiparse a las nuevas amenazas que afectan a los SCI de las infraestructuras críticas. Utilizando SICERCAI se ha verificado una vulnerabilidad concreta de un controlador lógico programable (Programmable Logic Controller, PLC, por sus siglas en inglés), a través de la ingeniería programada para la gestión de un sistema de control de tráfico de vehículos y peatones. Los resultados obtenidos demuestran la alta dependencia entre las TI y las Tecnologías de la Operación (TO). Y por tanto, la importancia de poder recrear esos entornos críticos como paso previo a su despliegue y puesta en funcionamiento.
VIII Al ser SICERCAI un sistema abierto se puede usar para testear componentes de diferentes fabricantes industriales, aproximándose así a los existentes en la industria de procesos.
Una parte del presente trabajo de investigación, se encuentra publicado en la revista “International Journal of Critical Infrastructure Protection” de la editorial ELSEVIER.
(https://doi.org/10.106/j.ijcip.2020.100355) Palabras clave: Ciberseguridad, sistemas de control industrial, infraestructuras Palabras clave: Ciberseguridad, sistemas de control industrial, infraestructuras críticas, seguridad nacional, ciber-resiliencia, agrupación de tecnologías de la información y tecnologías de la operación, laboratorio de pruebas, alta disponibilidad, dependencias tecnológicas, centro de procesos de datos
