Diseño de una arquitectura segura de tecnologías industriales

Diseño de una arquitectura segura de tecnologías industriales

Diseño de una arquitectura segura de tecnologías industriales 1000 667 Centro de Ciberseguridad Industrial

Javier Alonso, ganador del primer concurso «Arquitectura segura de tecnologías industriales» ha realizado un completo contenido explicativo sobre su proyecto que bien le ha valido el primer puesto. Una extensa, detallada y profesional propuesta individual sobre «Terminal descarga y regasificación GNL» que ha podido desarrollar gracias a su formación en el Máster de CCI. Una oportunidad en exclusiva para conocer en profundidad cómo participar e incluso, ganar, un concurso único en el entorno de la Ciberseguridad Industrial.

El Concurso «Arquitectura segura de tecnologías industriales»

El Concurso “Arquitectura Segura de Tecnologías Industriales” del CCI ha sido la excusa perfecta para revisar y poner en práctica los conocimientos en materia de ciberseguridad adquiridos en el Máster Profesional Online de Ciberseguridad Industrial del CCI, así como en otras formaciones y certificaciones realizadas sobre esta materia. El concurso me ha permitido aplicar estos conocimientos sobre un proceso industrial completamente nuevo para mí, así como utilizar algunas de las herramientas desarrolladas por el CCI, en este caso la plataforma RECIN y el Catálogo Activo.

Había que desarrollar 3 entregables para un proceso industrial a nuestra elección:

  • Arquitectura inicial
  • Arquitectura final mejorada
  • Identificación de soluciones y/o servicios

Y sin perder de vista los criterios de evaluación:

  • Descripción del contexto de la arquitectura y sus riesgos
  •  Claridad de los diagramas de arquitecturas presentados
  • Originalidad de la arquitectura segura final
  • Grado en que se reduce el riesgo tecnológico.

Elección del proceso industrial de arquitectura segura

La elección del proceso industrial sobre el que desarrollar el proyecto no me llevó mucho tiempo. Viendo el impacto de la guerra de Ucrania en los flujos de gas a Europa y como las plantas desgasificadoras tomaban una especial relevancia, convirtiéndose España en un exportador neto dentro de la Unión Europea, decidí basar mi propuesta en una empresa del sector del gas. Dentro de los diferentes procesos industriales que hay en este sector, centré el trabajo en la arquitectura del sistema de control de una planta desgasificadora. El nombre de la propuesta presentada fue: TERMINAL DESCARGA Y REGASIFICACIÓN GNL.

Decidida la propuesta, el primer paso fue documentarme sobre el proceso industrial para desarrollar el primero de los entregables: descripción del proceso, arquitectura inicial, contextualización, identificación de las zonas y conductos, etc. Incluí también un apartado describiendo la seguridad física de las instalaciones, pues no hay que olvidar que la ciberseguridad comprende tanto la seguridad lógica como física. Como no podía ser de otra manera, la principal fuente de información utilizada fue Internet.

Uso de la Plataforma RECIN

Una vez esbozada la arquitectura y contextualizado el proceso industrial, el siguiente paso fue dibujar en detalle la arquitectura y realizar el análisis de riesgos mediante el uso de la Plataforma RECIN.

La Plataforma RECIN, además de permitir dibujar arquitecturas de una forma sencilla mediante el uso de plantillas en PowerPoint, permite realizar un análisis de riesgos en base a las mejores prácticas en cada uno de los sectores industriales, esto, según el criterio de profesionales del sector eléctrico, químico, agua, transporte, alimentación y automoción.

Para cada sector, la Plataforma RECIN define unos niveles de riesgo teniendo en cuenta los diferentes niveles de la pirámide de la automatización (purdue reference model ISA 95), y considerando el riesgo en caso de pérdida de Disponibilidad (D), Integridad (I) y Confidencialidad (C).

Este fue uno de los puntos más interesantes cuando cursé el máster, la perspectiva que se nos transmitió en relación con el análisis de riesgos: La evaluación se ha de realizar para cada zona y conducto en base a las consecuencias que tendría la perdida de Disponibilidad (D), Integridad (I) y Confidencialidad (C), en vez de asignar un único nivel de riesgo a toda una zona o conducto. Asignar un único nivel de riesgo no es el enfoque adecuado, ya que una zona o conducto con requerimientos de alta Disponibilidad y/o Integridad puede no requerir de una alta Confidencialidad. En este sentido, la plataforma RECIN permite determinar diferentes niveles de seguridad (SL) para cada uno de los Requisitos Fundamentales (FR) de la IEC 62443-3-3, en función del riesgo asignado a cada una de las dimensiones (DIC).

 

Creado el proyecto en base a la arquitectura inicial, el siguiente paso y entregable fue desarrollar una arquitectura final, incluyendo mejoras y propuestas de nuevas medidas tecnológicas de seguridad para alcanzar los niveles de seguridad definidos para cada zona y conducto (SL para cada FR).

En relación con las propuestas de mejora, quizás destacar la de realizar microsegmentaciones en las diferentes zonas. Fue una de las muchas soluciones que analizamos en el máster, pero la recuerdo en especial por no haberla visto en detalle hasta ese momento. Como comentó el profesor, se puede considerar que una virtualización de la red es un ordenamiento del tráfico, pero no debería considerarse como una segurización, o microsegmentación, de la misma a no ser que esté gestionada por un dispositivo de seguridad.

 

El Catálogo Activo en el desarrollo del proyecto

En el último de los entregables había que identificar soluciones y servicios para cubrir cada uno de los requisitos de cada zona y conducto de la arquitectura final presentada.

El Catálogo Activo permite buscar proveedores de servicios y/o soluciones tecnológicas en función de los requisitos definidos en la IEC 62443, NIST o SGCI. Si bien eché en falta algunos proveedores / soluciones, el catálogo es bastante completo y seguro que se irá evolucionando y completando.

En mi caso, opté por intentar cubrir el máximo número de requisitos con el mínimo número de proveedores, lo cual es una ventaja en cualquier proyecto de ciberseguridad.

 

Conclusiones: Arquitectura segura

Sin duda, uno de los aspectos fundamentales a tener en cuenta a la hora de comenzar cualquier proyecto de ciberseguridad es realizar una buena planeación y tener una visión global del mismo, sobre todo si el proyecto se va a ejecutar en diferentes fases.

Otro de los aspectos a resaltar es la importancia de realizar un análisis de riesgos de ciberseguridad considerando las diferentes dimensiones: Disponibilidad, Integridad y Confidencialidad. Esto permite encontrar el equilibrio adecuado entre inversión en ciberseguridad y reducción del riesgo para nuestra instalación.

Valoración personal del concurso

Considero que el concurso ha sido una buena iniciativa por parte del CCI para promover y fomentar un aspecto tan importante como es la ciberseguridad industrial.

El mero hecho de presentarse y tener que dedicarle tiempo a preparar una propuesta ya es un éxito. El conocimiento que uno adquiere reflexionando sobre diferentes alternativas, aprendiendo el uso de herramientas como la Plataforma RECIN o el Catálogo Activo, hay que considerarlo un triunfo. Por ello animo a la gente a que participe en iniciativas como esta.

 

AUTOR:

Javier Alonso Prieto

 

Porfesional de Ciberseguridad Industrial

&

Ganador del Concurso «Arquitectura Segura de Tecnologías Industriales» del CCI

Ecosistema para avanzar juntos en Ciberseguridad Industrial
Networking | Conocimiento | Experiencias