Sistema de detección de anomalías para protocolos propietarios de control industrial

• Autores: Iñaki Garitano Garitano, Mikel Iturbe Urretxa, Ignacio Arenaza Nuño, Roberto Uribeetxeberria Ezpeleta, Urko Zurutuza Ortega
• Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez, Joan-Josep Climent Coloma, Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau, José F. Vicent Francés, Antonio Zamora Gómez, 2014, ISBN 978-84-9717-232-0, págs. 315-320
• Idioma: español
• Enlaces
  • Texto Completo Libro
• Resumen

  • Las Infraestructuras Críticas, ofrecen servicios esenciales para el funcionamiento de sociedades modernas y se controlan mediante Sistemas de Control Industrial. Garantizar su seguridad es primordial debido a las graves consecuencias que puede acarrear un ataque exitoso.

    Además, la reciente aparición de gusanos diseñados de manera exclusiva evidencia el creciente interés que sufren dichos sistemas.

    Las soluciones de seguridad existentes se centran en protocolos de red públicos de Sistemas de Control Industrial, dejando a un lado los propietarios, debido en gran medida a su desconocimiento.

    Con el propósito de ofrecer un mecanismo de seguridad integral, tanto para protocolos propietarios como públicos, a lo largo de este artículo se presenta un Sistema de Detección de Anomalías basado en el payload y el flujo de los paquetes, en conjunto con un método capaz de describir el comportamiento de red mediante un conjunto de reglas. La validación se ha realizado utilizando un Sistema de Control Industrial real. El bajo número de falsos positivos demuestra su validez.