Arquitecturas y seguridad en sistemas de control industrial e IoT para infraestructuras críticas

Abstract

[CA] L'auge de l'ús i l'evolució tecnològica d'IoT en entorns industrials (IIoT) i més en particular en infraestructures crítiques per al funcionament de la nostra societat fa necessari una revisió de les arquitectures per a aquestes infraestructures. L'arquitectura ha de tenir en compte les necessitats noves i les noves capacitats. La superfície d'atac en sistemes de control industrial (SCI/SCADA), també anomenats OT, que a més incorporen IoT, s'incrementa sensiblement per la varietat de tecnologies, fabricants i sobretot de capacitats entre els diferents elements que el conformen. A més superfície d'atac més complicat és identificar una arquitectura SCI segura. Determinar una arquitectura on configurar elements, protocols, comunicacions, criptografia, sistemes IT, sistemes de supervisió i monitorització, etc. on implementar uns sistemes de ciberseguretat d'acord amb unes polítiques i recursos resulta el repte a què s'enfronta aquest TFM. Així mateix l'objectiu addicional és implementar un element de ciberseguret

[ES] El auge del uso y la evolución tecnológica de IoT en entornos industriales (IIoT) y más en particular en infraestructuras críticas para el funcionamiento de nuestra sociedad está haciendo necesario una revisión de las arquitecturas para esas infraestructuras.

La arquitectura debe tener en cuenta las nuevas necesidades y las nuevas capacidades. La superficie de ataque en sistemas de control industrial (SCI / SCADA), también denominados OT, que además incorporan IoT , se incrementa sensiblemente por la variedad de tecnologías, fabricantes y sobre todo de capacidades entre los distintos elementos que lo conforman. A mayor superficie de ataque más complicado es identificar una arquitectura SCI segura.

Determinar una arquitectura donde configurar elementos, protocolos, comunicaciones, criptografía, sistemas IT, sistemas de supervisión y monitorización, etc donde implementar unos sistemas de ciberseguridad conforme a unas políticas y recursos resulta el reto al que se enfrenta este TFM. Asimismo el objetivo adicional es el implementar un elemento de ciberseguridad como puede ser un IDS en un entorno reproducible con los medios al alcance.

[EN] The boom in the use and technological evolution of IoT in industrial environments (IIoT) and more particularly in critical infrastructures for the functioning of our society is making it necessary to review the architectures for these infrastructures. The architecture must take into account new needs and new capabilities. The attack surface in industrial control systems (ICS / SCADA), also called OT, which also incorporate IoT, increases significantly due to the variety of technologies, manufacturers and, above all, the capabilities of the different elements that comprise it. The larger the attack surface, the more difficult it is to identify a secure SCI architecture. Determine an architecture where to configure elements, protocols, communications, cryptography, IT systems, supervision and monitoring systems, etc. where implementing cybersecurity systems in accordance with policies and resources is the challenge that this TFM faces. Likewise, the additional objective is to implement a cybersecurity element such as an IDS in a reproducible environment with the means available.