Tokio, Japón - 16 de septiembre de 2015
Instituto Nacional de Tecnologías de la Información y la Comunicación
Yokogawa Electric Corporation / Corporación Eléctrica Yokogawa
Universidad de Kioto
Yokogawa Electric Corporation / Corporación Eléctrica Yokogawa (Yokogawa, Presidente: Takashi Nishijima) anuncia que ha trabajado con el Instituto Nacional de Tecnología de la Información y las Comunicaciones de Japón (NICT, Presidente: Dr. Masao Sakauchi), el profesor Yasuo Okabe de la Universidad de Kioto y el antiguo profesor asociado Hiroki Takakura de la Universidad de Kioto para desarrollar conjuntamente una tecnología que visualiza y analiza el tráfico del sistema de control para verificar su integridad. Esta tecnología, que ha sido integrada por Yokogawa en un servicio de comprobación de la salubridad de la red pionero en el sector, puede detectar rápidamente incidentes de seguridad como una infección por malware. Combina la tecnología de visualización con la recogida y análisis de datos de tráfico para verificar la integridad de las redes de sistemas de control, y se espera que mejore la seguridad de los sistemas de control utilizados en los servicios públicos.
Fondo
Control Sistema de Seguridad se ha convertido en una seria preocupación en los últimos años debido a la proliferación de ciberataques dirigidos contra infraestructuras de importancia crítica como las de servicios públicos: energía eléctrica, gas y agua. Dado que los sistemas de control se basan cada vez más en sistemas operativos y protocolos estándar abiertos y versátiles, los ciberataques son ahora muy comunes, con diversas rutas de infección no sólo a través de Internet, sino también de dispositivos de memoria USB y otros medios, lo que dificulta la prevención de todas las infecciones por malware. Por lo tanto, existe una necesidad urgente de una tecnología que pueda detectar rápidamente los incidentes de seguridad. Esta tecnología no debe afectar a la disponibilidad de los sistemas de control (funcionamiento estable y continuo), ya que estos sistemas deben seguir funcionando sin interrupción durante periodos muy largos, incluso de varias décadas.
Logros
NICT, Yokogawa y la Universidad de Kioto desarrollaron conjuntamente una tecnología para visualizar y analizar el tráfico de los sistemas de control con el fin de verificar su integridad y detectar rápidamente incidentes de seguridad como infecciones por malware.
Figura 1 Diagrama esquemático de la tecnología desarrollada
A diferencia de los sistemas de información general, en los que la cantidad y el sentido del tráfico cambian constantemente, en las redes de sistemas de control es más fácil identificar cuándo las condiciones del tráfico son normales, ya que estos sistemas están diseñados y se utilizan con un fin específico. Nos centramos en esta característica.
Nuestra tecnología guarda datos sobre las condiciones normales de tráfico del sistema de control en forma de lista blanca. Con referencia a esta lista, la tecnología supervisa el estado dinámico de la red del sistema de control para detectar cualquier anomalía, como un aumento del tráfico o la comunicación con una dirección IP desconocida que podría estar causada por malware.
Además, utilizando NIRVANA*, un sistema de visualización del tráfico en tiempo real desarrollado por NICT, mejoramos esta tecnología para que se ajustara a los protocolos de comunicación exclusivos utilizados por los sistemas de control. Como resultado, esta tecnología puede identificar mucho más fácilmente las condiciones del tráfico cuando se detecta una anomalía (Figuras 2 y 3).
Dado que no es necesario instalar software de detección en cada host (o servidor) del sistema de control, esta tecnología es fácil de introducir y no afecta a la disponibilidad del sistema de control.
Figura 2 Ejemplo de visualización de la red de control (en condiciones normales)
Figura 3 Ejemplo de visualización de la red de control (cuando se ha producido un incidente)
En este caso, un host de Sala de control A se ha infectado con malware y se ha producido un aumento del tráfico de red.
Perspectivas de futuro
Esta tecnología se ha integrado en el servicio de apoyo a la ciberseguridad para sistemas de control de Yokogawa (URL: https://www.yokogawa.comhttps://www.yokogawa.com/solutions/services/), y se espera que haga más seguros los sistemas de control utilizados en infraestructuras de importancia crítica. Con el objetivo de hacer del mundo un lugar más seguro, seguiremos investigando y desarrollando tecnologías de ciberseguridad para sistemas de control.
Glosario
* NIRVANA(NI CTER R eal-network V isual ANA lyzer)
Sistema desarrollado por NICT para visualizar y analizar el tráfico en tiempo real. NIRVANA reduce la carga de gestión de redes complejas a gran escala mediante la visualización del tráfico. Permite actuar con rapidez cuando se produce un fallo. NIRVANA es una tecnología NICT que puede transferirse por contrato.
Visualización del tráfico en tiempo real por NIRVANA
(Izquierda: Modo de visualización paquete a paquete, Derecha: Vista de bloque de direcciones)
Sobre Yokogawa
Yokogawa's global network of 88 companies spans 56 countries. Founded in 1915, the US$3.5 billion company engages in cutting-edge research and innovation. Yokogawa is active in the industrial automation and control (IA), test and measurement, and aviation and other businesses segments. The IA segment plays a vital role in a wide range of industries including oil, chemicals, natural gas, power, iron and steel, pulp and paper, pharmaceuticals, and food. For more information about Yokogawa, please visit www.yokogawa.com.
Los nombres de las empresas, organizaciones y marcas que aparecen en este texto son marcas comerciales o marcas registradas de sus respectivos propietarios.