El abanico de posibles incidentes a los que está expuesto un entorno de automatización industrial es excesivamente amplio. Es de suma importancia saber realizar un análisis forense pormenorizado que nos ayude a identificar la tipología del incidente, sus orígenes y consecuencias con el fin de implementar la mejor solución y evitar réplicas futuras. Un análisis forense en entornos de automatización industrial es la herramienta clave para determinar los criterios a seguir en el tratamiento de la evidencia electrónica. ¿Qué es un análisis forense en un entorno OT? ¿Cuáles son las claves para llevarlo a cabo? ¿Qué formación es necesaria para su realización y ejecución?
¿Qué es un análisis forense en un entorno de automatización industrial?
Un análisis forense es una investigación detallada a realizar tras un incidente y/o ataque recibido. Un ataque que haya afectado a los sistemas de automatización y control. El objetivo del análisis es la detección y la identificación de las razones del ataque, los culpables y las consecuencias. El análisis se efectuará una vez detectada y materializada la amenaza.
Para acometer correctamente un análisis forense en un entorno de automatización industrial hay que trabajar por etapas. Estas fases están enfocadas a la identificación de evidencias, adquisición de datos y la realización del propio informe con resultados. Se persigue averiguar las causas, los autores, la metodología empleada así como detectar vulnerabilidades de los sistemas que han ocasionado el ataque.
En su elaboración será necesario conocer la guía estándar detallada de “buenas prácticas” en el análisis forense de sistemas de automatización y control industrial. Un dossier teórico – práctico que se puede descubrir en el T05. Taller Análisis Forense en un entorno de automatización industrial impartido por CCI.
¿Qué implica y cómo se hace un análisis forense en el entorno OT?
En el entorno en el que nos centramos, el industrial, existe una amplia variedad de incidentes con implicaciones y consecuencias de diferentes índoles. Cada situación y ocasión se considera como única necesitando de un estudio pormenorizado y en exclusiva aún tratándose de las mismas infraestructuras. Con equipamientos específicos y las herramientas adecuadas como la formación precisa se evalúa la necesidad o no de realizar un análisis forense pormenorizado.
Este análisis forense en ambientes industriales ayudará a determinar los criterios a aplicar en el tratamiento de la evidencia electrónica que se encuentran en sistemas críticos.
Para el diseño de un análisis forense de estas características es imprescindible conocer:
– La tipología de delitos tecnológicos en una organización industrial, las evidencias, sus características y por su puesto, su custodia.
– Las principales técnicas y herramientas que se pueden utilizar en el análisis forense de un entorno OT.
– Elaborar un informe pericial detallado y pormenorizado.
Formación para la elaboración un análisis forense en OT
Profesionales de todos los ámbitos que deseen ampliar su conocimiento en este ámbito, necesitarán realizar la formación adecuada para ello. En CCI ofrecemos un taller teórico – práctico de 6 horas de duración en versión Online enfocado al aprendizaje de la elaboración de un análisis forense en un entorno de automatización y control industrial.
A través de las guías y explicaciones del profesor durante las dos jornadas del taller, los alumnos conocerán las claves y la metodología para realizar este tipo de informes con éxito.
Participarán en el taller de forma práctica descubriendo y realizando de forma individual un caso de uso real. Para el mismo deberán implementar el paso a paso aprendido de una investigación forense: obtención de evidencias, detección de errores, elaboración del propio informe, etc.
Igualmente, se trabajará con las herramientas precisas para descubrir las causas del incidente; se practicará sobre la obtención de imágenes forenses y análisis de tráfico de red; se aprenderá a recopilar la información necesaria para documentar el caso y por último, se descubrirán las mejores prácticas para el diseño y creación del informe pericial.
Un Taller teórico – práctico con un detallado programa actualizado al escenario actual para que no son necesarios requisitos extraordinarios (si es recomendable contar con nociones básicas de entornos industriales como automatización y comunicaciones industriales).
- Tecnologías de automatización industrial y escenarios de riesgos
- Presentación de caso de uso
- Características del análisis forense
- Análisis forense en sistemas OT
- Análisis forense en redes industriales
- Análisis forense en la integración de IT/OT
- Práctica de análisis forense en un entorno OT
- Presentación de resultados de la práctica
Para tener la capacidad de realizar un análisis forense digital en un entorno industrial es necesaria una formación especializada que aporte el conocimiento clave sobre las herramientas a utilizar en los procedimientos a implementar. Te animamos a participar en la próxima edición del T05. Taller de Análisis Forense en un entorno de Automatización Industrial ¡Plazas limitadas!
————————————————–
- T05. Taller de Análisis Forense en un entorno de Automatización Industrial (https://www.cci-es.org/t05-taller-analisis-forense-entorno-automatizacion-industrial/)
- Link a la Publicación de CCI en la que se basa este taller (https://www.cci-es.org/activities/buenas-practicas-en-el-analisis-forense-de-sistemas-de-automatizacion-y-control-industrial/)