944 536 262
Featured image

Zibersegurtasun industriala (OT): benetako erasoak eta defentsa praktikoa

Industria digitalizatzeak eta IT/OT batzeak sakon eraldatu dute industria-instalazioen jarduteko modua, eta, aldi berean, nabarmen handitu dira erasoak jasotzeko moduak. OT inguruneetan gertatutako zibererasoek erakutsi digute ekoizpena gelditu, kalte materialak eragin, ospea kaltetu eta pertsonen segurtasunerako arriskuak eragin ditzakeela. Jardunaldi honen helburua da industria-zibersegurtasuna instalazioen errealitatera hurbiltzea, eta erakustea erasoak nola egiten diren eta arriskua murrizten saiatzeko zer neurri praktiko hartu daitezkeen.

Industria-instalazioak orain ez daude isolatuta. Urruneko konexio bakoitza, sentsore konektatu bakoitza eta softwarearen eguneratze bakoitza norbaitek ireki dezakeen ate bat da. OT inguruneen aurkako erasoak ez dira hipotetikoak: dagoeneko ekoizpen lerroak gelditu dituzte, prozesu fisikoak manipulatu dituzte eta pertsonen segurtasuna arriskuan jarri dute. Jardunaldian, zibereraso industrial baten anatomia aztertuko dugu, pausoz pauso, hasierako azterketatik instalazioan izan ditzakeen eraginetaraino. Benetako gertakariak aztertuko ditugu eta momentuan aplika daitezkeen babes-neurriak landuko ditugu. APT baten OPC-UA protokoloaren gaineko eraso baten demo errealista bat erakutsiko da, laborategiko ingurune batean.

Norentzat

Azpiegituretako arduradunak, mantentze-lanetako buruak eta instalazioetako arduradunak, zibersegurtasunaren eta IT/OT taldeen arduradunak, OT inguruneetako segurtasunean interesa duten industria-, kontrol- eta sistema-ingeniariak.

Egitaraua

1. blokea-- Hasiera eta testuingurua

  • Sarrera: zertan da desberdina OTaren zibersegurtasuna?
  • Gorabeheren denbora-lerroa: mehatxua benetakoa da

2. blokea-- ICS kill chain: erasoa pausoz pauso

  • MITRE ATT&CK for ICS: gure nabigazio-mapa 
  • 1 fasea: Hasierako azterketa eta irispidea.
  • 2 fasea: Albo-mugimendua eta eskalatzea
  • 3 fasea: Helburuan ekitea

Kafea eta networkinga

Benetako demoa -- "APT OPC-UA" laborategia

  • Laborategiari egindako erasoa erakusteko bideo erreala

3. blokea- Defentsa proaktiboa eta amaiera

  • Kill chainetik harago: zeharkako mehatxuak.
  • Defentsa-jarrera eraiki
  • Amaiera eta baliabideak

banner