CIBERSEGURETAT INDUSTRIAL

CIBERSEGURETAT INDUSTRIAL. La vostra maquinària té actualitzats els seus programes? Els responsables de IT/OT han d'avaluar la seguretat dels sistemes de control industrial i sistemes conjunts (entorns IT clàssics).

Marciano malo pequeño azul

Serveis de ciberseguretat industrial que milloren i s'adapten als més exigents requeriments de qualitat.
Apliquem normatives i estàndards nacionals i internacionals per a poder complir amb totes les normatives, fins i tot les imposades de manera sectorial.

Abans, la majoria dels sistemes estaven aïllats. Ara les xarxes IT i OT estan interconnectades, amb la famosa “integració IT/*OT”.

És necessari aplicar tècniques i implementacions de ciberseguretat en OT.

  • Cal determinar els privilegis per a cada usuari autoritzat.
  • Cal bloquejar els accessos als no autoritzats.

Algunos sistemas de hardware y software son anteriores al concepto de ciberseguridad.

Cal garantir la compatibilitat amb les proteccions modernes.

  • Software antivirus.
  • Tecnologies d'escanejat d'amenaces.
  • Plantejar bones polítiques d'update i apedaçament dels sistemes.

És el cas, per exemple, dels sensors i indicadors de pressió, plc’s. hmi’s, scada, etc. Les dades en aquests dispositius poden ser manipulats, la qual cosa impacta en la seguretat i fiabilitat de tot el sistema.

Aquests sistemes són indexats per cercadors, que informaran de les diferents vulnerabilitats dels sistemes i la seva disponibilitat.

Exemple www.shodan.io

Sovint s'usa i s'incorpora software a mida, però programat amb escassa atenció a les tècniques de ciberseguretat: el sistema OT queda exposat als atacs.

Cal mantenir una bona praxi en totes les fases de desenvolupament i implementació dels sistemes.

Les empreses que estableixen un procés per a la notificació i comunicació d'esdeveniments del sistema poden usar aquestes dades per a detectar irregularitats i implementar mesures de seguretat.

Cal monitorar l'activitat de l'empresa amb eines de supervisió, IDS, IPS, etc.

Moltes organitzacions no han separat encara les seves xarxes en diferents segments funcionals.

Sense aquesta segmentació, les dades i les aplicacions infectades poden expandir-se d'un segment a un altre i els atacants que aconsegueixen traspassar les defenses perimetrals poden, fàcilment, moure's transversalment per la xarxa sense ser detectats.

En el cas d'un atac, es necessita un procés documentat per a avaluar els danys, reparar sistemes i màquines i restablir les seves operacions.

Els simulacres regulars de seguretat també ajuden als operadors a adoptar una recuperació ràpida i eficient.

El pla ha d'establir prioritats, personal afectat, definició de cada rol dins de la recuperació del desastre i retro-alimentació d'aquest.

Moltes empreses manquen de formació en matèria d'OT, la qual és imprescindible a l'hora d'establir polítiques de seguretat en aquests sistemes i complir amb les normatives existents.

Auditem aquests sistemes, que no solen estar tan ben protegits com deurien. HMI’s, scadas, sensors, etc. solen ser antics, i per això no compten amb una capa de protecció adequada en el seu disseny original.

Actuem a qualsevol sector i sigui quin sigui el tamany de l'empresa.

CONTACTEU-NOS

Empleneu aquest formulari i us respondrem el més aviat possible.

PUJAR
caCatalà