El laboratorio

Qué es

El Laboratorio de Ciberseguridad Industrial es nuestra infraestructura fundamental. Aquí testeamos y realizamos pruebas de ciberseguridad de componentes, sistemas, procesos y distintas tecnologías de ámbito industrial susceptibles de estar expuestas a un ciberataque.

Se trata de un espacio abierto a la colaboración con empresas y agentes que trabajan en el sector de la ciberseguridad industrial.

La infraestructura del Laboratorio permite reproducir sistemas, redes y procesos industriales de empresas concretas para generar simulaciones reales.


Actividades

Demostración de procesos industriales

Nuestro Laboratorio es un lugar de formación y aprendizaje. Sirve para la experimentación y autoformación del personal de las empresas industriales de Gipuzkoa, centros tecnológicos, centros de conocimiento y del ámbito académico, como universidades y centros de formación profesional.

Contamos con dispositivos de automatización y control que permiten simular cualquier proceso industrial, además de dispositivos de seguridad, con el objetivo de analizar la respuesta ante posibles escenarios de ciberataque. Para ello, contamos con:

  • Laboratorio presencial. Basado en maquetas que recogen y controlan variables de un proceso industrial real mediante equipamiento hardware. Aquí podemos simular situaciones de ciberataques que afectan a los procesos industriales y ver cómo fortalecerlos mediante soluciones de ciberseguridad industrial.
  • Laboratorio virtual. Presenta los niveles inferiores, incluso hasta el nivel 2, del modelo de Purdue basados en una simulación software.

Seguridad en red

Respecto a la seguridad de redes industriales, nuestro Laboratorio está orientado a:

  • Probar nuevas medidas y funcionalidades de ciberseguridad desarrolladas o implementadas en redes industriales.
  • Evaluar y probar propuestas desarrolladas por distintos fabricantes para responder a una misma amenaza de ciberseguridad y poder compararlas.
  • Probar nuevas herramientas de ciberseguridad para sistemas de automatización y control, de cara a comprobar su eficacia en un entorno industrial y compararlas.
  • Comprobar qué impacto tienen en el proceso industrial diferentes arquitecturas de red y medidas de protección.

Nuestro Laboratorio cuenta con una infraestructura flexible para acomodar un elevado número de elementos de red y reproducir los procesos industriales más frecuentes en la industria guipuzcoana.

Ciberseguridad industrial

Realizamos pruebas de verificación sobre los componentes o sobre sistemas completos de automatización y control industrial.

Estudiamos la ciberseguridad de un componente, sistema o producto teniendo en cuenta cómo está desplegado en una planta industrial. El objetivo final es detectar qué debilidades tiene el modo de implantación realizado. Además, valoramos las configuraciones más idóneas para cada componente y sistema.

De esta manera, podemos probar vulnerabilidades o ataques sobre sistemas concretos y tratar de replicar las consecuencias, analizando los pasos previos y los resultados para crear indicadores de compromiso, tácticas, técnicas y métodos de ataque (IoC y TTP).

Seguridad de producto

Podemos realizar análisis a bajo nivel de los componentes de operación de los procesos industriales más cercanos a la línea de producción (desde la sensórica a la red de gestión) y otros equipos que van a estar conectados a la red industrial, contando con diferentes tecnologías como PLC, RTU, HMI, SCADA o MES.

Nuestro laboratorio permite:

  • Probar y evaluar funcionalidades o medidas de ciberseguridad desarrolladas para mejorar la seguridad intrínseca de los componentes de sistemas de automatización y control.
  • Probar, evaluar y comparar las propuestas de distintos fabricantes para una misma funcionalidad relacionada con la ciberseguridad.

Desde ZIUR, hemos desarrollado una metodología de evaluación de ciberseguridad en producto industrial, bajo la que se analizan diferentes controles. El objetivo es disponer de un primer análisis diagnóstico de la ciberseguridad de un producto industrial que permita posteriormente al fabricante, acompañado por las empresas especializadas del sector de la ciberseguridad, avanzar en la consecución de unos niveles de seguridad adecuados al contexto del sector de actividad al que va dirigido su producto.

Nuestra colaboración permite a las empresas industriales de Gipuzkoa valorar la ciberseguridad tanto de los productos que fabrican como de los dispositivos que vayan a implantar en sus sistemas de producción.

Ponemos a prueba

  • Tecnologías de ciberseguridad
  • Productos propios de las empresas industriales o adquiridos
  • Componentes
  • Sistemas

En el Laboratorio podrás

  • Testear un producto que hayas adquirido
  • Realizar un proyecto piloto
  • Desarrollar proyectos de I+D+i