Laboratorio Deloitte

Nombre
Deloitte LAB (D-LAB)
Descripción corta

Laboratorio destinado a la evaluación de elementos de seguridad industrial en un entorno real IT/OT con capacidad de configuración flexible bajo demanda. Permite hacer demostraciones del impacto en tiempo real de la toma de decisiones en ciberejercicios presentados sobre la maqueta de la showroom. El D-Lab se ubica en CIC (Cyber Intel Center) de Deloitte en Barcelona.

Imágenes del laboratorio
Descripción

El Deloitte LAB (D-LAB) es un laboratorio de seguridad industrial orientado a la demostración del impacto de posibles ciberataques en infraestructuras críticas industriales.
El laboratorio tiene los siguientes objetivos:
1. Integrar elementos de hardware y software de seguridad industrial y testear su funcionamiento en un entorno real.
2. Testear el alcance de ciberataques sobre elementos y protocolos industriales, tales como PLC, HMI y SCADA.
3. Demostrar las consecuencias de estos ataques en una maqueta interactiva que dispondrá de fases de generación, distribución y consumo de un cierto servicio.
El laboratorio consta de PLCs, HMIs, antenas industriales, Switches industriales, Firewalls industriales y elementos pasivos de control industrial (ICS). Estos elementos forman la parte estática del laboratorio. Una red industrial montada en un armario rack destinada tanto a la evaluación de equipos de seguridad como al control de los activos de la maqueta interactiva.
Se pueden realizar pruebas de estrés, ataques dirigidos y cualquier Prueba de Concepto (PoC) en un entorno totalmente controlado y monitorizado, para evaluar el impacto que tendría en el entorno real.
Por otra parte, la maqueta interactiva puede utilizarse tanto controlada desde la red industrial (parte estática) o desde un elemento de control independiente cómo un HMI, basándose en el paradigma “master-slave”, pudiéndose convertir en un laboratorio móvil.
El conjunto de estos dos bloques pretende satisfacer el objetivo del D-LAB: Demostrar la necesidad de protección contra ciberataques en entornos industriales, desde el estudio en profundidad en la generación de un ataque a una red basada en protocolos industriales hasta las consecuencias de estos ataques en el ciclo completo de servicio (generación, distribución y consumo) para poder proponer soluciones basadas en elementos testeados internamente en el laboratorio.

Régimen Jurídico
Privada
Condición económica
Servicio de pago
Dirección
Roc Boronat 117, Planta 5, 08018 Barcelona, España
Localidad
Barcelona
Provincia
Barcelona
Sector - Subsector
AguaEmbalses y represas
AguaTratamiento del agua
EnergíaElectricidad
EnergíaGas
EnergíaHidrocarburos
Instalaciones de Investigación
TIC
Servicios

D-LAB proporciona acceso remoto y/o físico a las instalaciones y maquetas industriales de procesos bajo demanda previa. De esta manera, cada cliente interesado en llevar a cabo tareas de investigación y pruebas de ciberseguridad, dispone de un laboratorio físico donde se implementarán soluciones personalizadas y, posteriormente, la posibilidad de presentación de resultados en una showroom. Así pues, se implementan soluciones de ciberseguridad aplicables a distintos entornos industriales para su análisis.

Asesoramiento experto en la implementación de servicios de protección y prevención de riesgos en entornos industriales, así como securización de entornos industriales. 
D-LAB ofrece servicios de consultoría especializada en el ámbito de la ciberseguridad industrial. Implantación y auditoría de sistemas de gestión de la seguridad basados en estándares específicos como por ejemplo el IEC 62351, elaboración de informes técnicos exhaustivos sobre el análisis y las conclusiones que se pueden extraer de los experimentos llevados a cabo.

Evaluaciones de seguridad de componentes y sistemas industriales mediante auditorías, escaneo de vulnerabilidades, pruebas de intrusión y estrés; considerando aspectos técnicos, organizativos y siguiendo unas pautas procedimentales.

Implementación de nuevas soluciones desarrolladas para cada experimento en específico. Esto es, realizar soluciones concretas en respuesta a amenazas reales detectadas para cada experimento solicitado por el cliente. De esta manera, se comprueba la escalabilidad y la viabilidad de los diversos sistemas industriales cumpliendo los requerimientos necesarios para cada tipo de industria demandante.

Componentes físicos disponibles

Materiales o equipos orientados a facilitar el proceso de aprendizaje de una determinada materia. Por ejemplo: simuladores didácticos, paneles didácticos, entrenadores didácticos, equipos modulares didácticos, etc.
El objetivo es mostrar de forma visual al cliente los potenciales riesgos de ataque en las etapas de generación de un servicio, distribución y consumo. Se trata de una maqueta totalmente móvil, adaptable a las necesidades de los posibles clientes que el laboratorio pueda tener. Así pues, la parte técnica industrial de la maqueta puede trabajar conjuntamente o separada con la infraestructura base del laboratorio en una configuración master-slave.

La utilización de la maqueta representa las consecuencias de los posibles riesgos de seguridad que pueden ocurrir. Los actuadores de la maqueta están controlados mediante una infraestructura de control industrial. Además, se cuenta con dispositivos de escenario de una industria discreta (basada en PLCs y SCADA) y de proceso.

Se cuenta con sistemas específicos de recogida de eventos (SIEM). Estos sistemas de recolección de información se nutren del ICS industrial, que es capaz de monitorizar las comunicaciones que se dan en la red industrial de laboratorio y envía alertas de alto nivel a los sistemas de protección activa. D-LAB, también cuenta con paneles de servicio tales como HMI, como primera interface hombre-máquina a la hora de interactuar con el proceso industrial. Así mismo se puede realizar tareas de supervisión y monitorización mediante Firewalls Industriales con capacidad de detección de aplicaciones OT.

En el laboratorio disponemos de materiales tales como:
• SIEMENS 6ES7510-1DJ01-0AB0 CPU1510SP-1 PN para ET200
• SIEMENS 6ES7511-1FK01-0AB0 SIMATIC S7-1500, CPU 
• SIEMENS 6ES7214-1AG40-0XB0 S7-1200 CPU 1214C FW 4
• SIEMENS 6GK5208-0BA10-2AA3 SWITCH
• SIEMENS 6AV2123-2JB03-0AX0 HMI KTP900
• SIEMENS 6GK7243-1JX30-0XE0 SIMATIC DNP3
• SIEMENS 6GK5008-0BA00-1AB2 Switch 8x10/100MB

Componentes software disponibles

• TIA Portal: Software de control industrial propietario de Siemens. Permite la configuración y diseño del funcionamiento de los equipos industriales del laboratorio.
• PST: Software propietario de Siemens para la gestión de elementos de red como el switch industrial Scalance X208.
• VMWare ESXi: Hipervisor para el servidor de gestión de máquinas virtuales. En este caso utilizado para un entorno de red virtualizada.

• Splunk: Plataforma SIEM modular para la recolección y tratamiento de logs.
• Kibana: Plugin Open-Source de Elastic Search para la visualización de datos indexados.
• WinCC: Software propietario Siemens

D-LAB cuenta con VPN configurable para el acceso desde el exterior. Para la gestión de comunicaciones internas de la red OT, en el laboratorio se dispone de SIEMENS 6AV2123-2JB03-0AX0 HMI KTP900 y elementos como los siguientes:
• HMI (Human-Machine Interface): Interfaz que permite monitorizar y controlar la actividad del hardware de red industrial. Mediante un HMI, el técnico puede ver la arquitectura de los sistemas industriales, así como controlarlos. Se comunica con PLCs. 
• FortiClient: Software propietario de Fortinet para la gestión de elementos como el firewall FortiGate.
• CheckPoint: Software propietario de Check Point Software Technologies para la gestión de elementos como el firewall Check Point 1200R.
• OPN Sense: Plataforma para routing y firewall open-source basada en FreeBSD. Nos permite gestionar la seguridad de nuestra red virtual y nuestro enlace con el exterior.