CIBERSEGURETAT INDUSTRIAL

CIBERSEGURIDAD INDUSTRIAL. ¿Vuestra maquinaria tiene actualizados sus programas? Los responsables de IT/OT deben evaluar la seguridad de los sistemas de control industrial y sistemas conjuntos (entornos IT clásicos).

Marciano malo pequeño azul

Serveis de ciberseguretat industrial que milloren i s'adapten als més exigents requeriments de qualitat.
Apliquem normatives i estàndards nacionals i internacionals per a poder complir amb totes les normatives, fins i tot les imposades de manera sectorial.

Abans, la majoria dels sistemes estaven aïllats. Ara les xarxes IT i OT estan interconnectades, amb la famosa “integració IT/*OT”.

És necessari aplicar tècniques i implementacions de ciberseguretat en OT.

  • Cal determinar els privilegis per a cada usuari autoritzat.
  • Cal bloquejar els accessos als no autoritzats.

Algunos sistemas de hardware y software son anteriores al concepto de ciberseguridad.

Cal garantir la compatibilitat amb les proteccions modernes.

  • Software antivirus.
  • Tecnologies d'escanejat d'amenaces.
  • Plantejar bones polítiques d'update i apedaçament dels sistemes.

És el cas, per exemple, dels sensors i indicadors de pressió, plc’s. hmi’s, scada, etc. Les dades en aquests dispositius poden ser manipulats, la qual cosa impacta en la seguretat i fiabilitat de tot el sistema.

Aquests sistemes són indexats per cercadors, que informaran de les diferents vulnerabilitats dels sistemes i la seva disponibilitat.

Exemple www.shodan.io

Sovint s'usa i s'incorpora software a mida, però programat amb escassa atenció a les tècniques de ciberseguretat: el sistema OT queda exposat als atacs.

Cal mantenir una bona praxi en totes les fases de desenvolupament i implementació dels sistemes.

Les empreses que estableixen un procés per a la notificació i comunicació d'esdeveniments del sistema poden usar aquestes dades per a detectar irregularitats i implementar mesures de seguretat.

Cal monitorar l'activitat de l'empresa amb eines de supervisió, IDS, IPS, etc.

Moltes organitzacions no han separat encara les seves xarxes en diferents segments funcionals.

Sense aquesta segmentació, les dades i les aplicacions infectades poden expandir-se d'un segment a un altre i els atacants que aconsegueixen traspassar les defenses perimetrals poden, fàcilment, moure's transversalment per la xarxa sense ser detectats.

En el cas d'un atac, es necessita un procés documentat per a avaluar els danys, reparar sistemes i màquines i restablir les seves operacions.

Els simulacres regulars de seguretat també ajuden als operadors a adoptar una recuperació ràpida i eficient.

El plan debe establecer prioridades, personal afectado, definición de cada rol dentro de la recuperación del desastre y retro-alimentación del mismo.

Muchas empresas carecen de formación en materia de OT, la cual es imprescindible a la hora de establecer políticas de seguridad en estos sistemas y cumplir con las normativas existentes.

Auditem aquests sistemes, que no solen estar tan ben protegits com deurien. HMI’s, scadas, sensors, etc. solen ser antics, i per això no compten amb una capa de protecció adequada en el seu disseny original.

Actuem a qualsevol sector i sigui quin sigui el tamany de l'empresa.

CONTACTEU-NOS

Empleneu aquest formulari i us respondrem al més aviat possible.

PUJAR
caCatalà