Qué es el Laboratorio de Ciberseguridad Industrial

El Laboratorio de Ciberseguridad Industrial es la infraestructura fundamental de ZIUR. En él testeamos y realizamos pruebas de ciberseguridad en componentes, sistemas, procesos y distintas tecnologías de ámbito industrial sensibles de estar expuestas a un ciberataque.

El laboratorio cuenta con equipamiento que permite simular una red de un entorno industrial a pequeña escala de acuerdo con la penetración de estas tecnologías en los procesos industriales de Gipuzkoa

Esta infraestructura permite conocer de forma práctica y experimental las implicaciones de la ciberseguridad y la aplicación de tecnología en los modelos de fabricación avanzada. A través de diferentes pruebas tecnológicas y de ciberseguridad, demostramos potenciales hipótesis sobre riesgos existentes, obteniendo un conocimiento esencial para la digitalización de los procesos de fabricación. A través de buenas prácticas y recomendaciones podremos hacer frente a las amenazas de ciberseguridad.

Procesos que permite el Laboratorio de ZIUR

Demostración de Procesos industriales

El Laboratorio es un lugar de formación y aprendizaje. Sirve para la experimentación y autoformación del personal de las empresas industriales de Gipuzkoa, centros tecnológicos, centros de conocimiento y centros de formación profesional.

Contamos con dispositivos de automatización y control, además de dispositivos de seguridad que pueden ser conectados dependiendo el proceso industrial que se quiera emular o mostrar.

El laboratorio de ZIUR permite tres tipos de demostraciones:

  • Laboratorio virtual: Presenta los niveles inferiores, incluso hasta el nivel 2, del modelo de Purdue basados en una simulación software.
  • Laboratorio físico: Basado en maquetas que recogen y controlan variables del proceso industrial real mediante equipamiento hardware. Se simulan un conjunto de ciberataques para afectar a los procesos y poder fortalecerlos mediante soluciones de ciberseguridad industrial.

Laboratorio de Seguridad de Red

Respecto a la seguridad de redes industriales, el laboratorio de ZIUR está orientado a:

  • Probar nuevas medidas y funcionalidades de ciberseguridad desarrolladas o implementadas en redes industriales.
  • Evaluar y probar las propuestas que dan distintos fabricantes para una misma amenaza de ciberseguridad y poder compararlas.
  • Probar nuevas herramientas de ciberseguridad que mitiguen el riesgo en los sistemas de automatización y control, de cara a comprobar cómo se adecúan a un entorno industrial y compararlas.
  • Comprobar qué impacto tienen en el proceso industrial diferentes arquitecturas de red y medidas de protección.

Este laboratorio simulará un proceso industrial concreto y representativo equivalente a los que nos podemos encontrar en las empresas de Gipuzkoa. La infraestructura de ZIUR es flexible como para acomodar un elevado número de elementos de red y está pensada para crear fácilmente redes independientes, zonas y conductos.

Laboratorio de Seguridad de Producto

El foco es el análisis a bajo nivel de los componentes de operación de los procesos industriales más cercanos a la línea de producción (desde la sensórica a la red de gestión) y otros equipos que van a estar conectados a la red industria, contando con diferentes tecnologías como por ejemplo PLC, RTU, HMI, SCADA o MES.

Este laboratorio permite:

  • Probar y evaluar funcionalidades o medidas de ciberseguridad desarrolladas para mejorar la seguridad intrínseca de los componentes de sistemas de automatización y control.
  • Probar, evaluar y comparar las propuestas de distintos fabricantes para una misma funcionalidad relacionada con la ciberseguridad.

Este laboratorio sirve para probar tanto dispositivos nuevos desarrollados por las empresas industriales de Gipuzkoa como productos de otros fabricantes que puedan ser incorporados a nuestra industria. La colaboración con ZIUR permite a las empresas valorar la seguridad de los productos que fabrican y/o vayan a desplegar en su sistema de producción.

Laboratorio de Ciberseguridad Industrial

El laboratorio de ciberseguridad está destinado a la realización de pruebas de verificación sobre los componentes o sobre sistemas completos determinados de automatización y control industrial.

Se estudia la ciberseguridad del componente, sistema o producto según éste desplegado en las plantas de las empresas que lo utilizan. El objetivo final es detectar qué debilidades tiene el modo de despliegue realizado. Además, se valoran las configuraciones más idóneas para cada componente y sistema.

Sirve para probar vulnerabilidades o ataques sobre sistemas concretos y tratar de replicar las consecuencias, analizando los pasos previos y los resultados para poder crear indicadores de compromiso, tácticas, técnicas y métodos de ataque (IoC y TTP).

¿Cómo funciona?

El Laboratorio de ZIUR está gestionado por el personal del centro. La instalación está enfocada a cubrir diferentes propósitos, en función de la necesidad identificada en cada situación. Su infraestructura técnica y los servicios asociados permiten reproducir o representar el caso particular a simular.

Gestión

Un laboratorio colaborativo

Uno de los elementos clave de este laboratorio es su gestión. Tratamos de materializar colaboraciones y que sea el lugar donde realizar actividades compartidas, derivadas de proyectos definidos de manera colaborativa entre los agentes involucrados.

La tarea de ZIUR es generar e identificar esta colaboración y canalizarla, entre otros elementos, a través de este laboratorio.

  • Como herramienta práctica para la identificación y ejecución de talleres y acciones de capacitación.
  • Para proyectos específicos solicitados por empresas, bien poniendo a su disposición la plataforma tecnológica existentes con o sin el personal de operación.
  • Para proyectos de investigación entre distintas entidades colaboradoras.

Equipamiento

Tecnológicamente puntero

El Laboratorio de ciberseguridad de ZIUR incorpora tecnología puntera. En este sentido, sus instalaciones amplían y complementan la capacidad que existe en empresas del sector, los centros tecnológicos y las universidades.

Es un espacio independiente y preparado para abordar las exigencias normativas sectoriales que apliquen a las actividades de experimentación. Alberga servicios estándar, tanto IT como OT, así como herramientas para el análisis y testeo de seguridad de los productos analizados.

Ponemos a prueba

  • Tecnologías de ciberseguridad
  • Productos propios de las empresas industriales o adquiridos
  • Componentes
  • Sistemas

En el Laboratorio podrás

  • Testear un producto que hayas adquirido
  • Realizar un proyecto piloto
  • Desarrollar proyectos de I+D+i