Siemens Industrial Security

Nombre
Siemens Industrial Security
Descripción corta

Laboratorio de ciberseguridad industrial compuesto por 4 escenarios: - Industria discreta - Industria de proceso - Telecontrol - Sistema de acceso remoto seguro

Imágenes del laboratorio
Descripción

La misión del Laboratorio de Ciberseguridad de Siemens es la de proporcionar un concepto holístico de Ciberseguridad ofreciendo una protección integral basada en nuestro modelo de “Defensa en Profundidad”, para ayudar a nuestros clientes a enfrentarse con los nuevos desafíos y a mantenerse seguros protegiendo su productividad.

El concepto se basa en tres pilares: la seguridad de la planta, seguridad de la red y la integridad del sistema, según las recomendaciones de ISA 99 / IEC 62443, principal estándar de seguridad en automatización industrial.

Para Siemens como gran experta en el mundo OT, Ciberseguridad significa  proteger los sistemas y máquinas que se utilizan en la producción.
Esto se traduce en que por una parte se debe de hacer lo que las autoridades exigen, pero por otro lado hemos de tener en cuenta y ser conscientes de que estamos expuestos a amenazas reales en nuestro negocio. Amenazas a las cuales nos debemos de enfrentar y de las cuales nos debemos defender tratando de conseguir sistemas ciberresilientes.

Hay cuatro razones principales para proporcionar protección para los sistemas y máquinas de producción:

  • Protección de la disponibilidad y productividad
  • Proteger la integridad de los productos acabados en sí misma
  • Protección de la propiedad intelectual implementada en estos sistemas y máquinas
  • Proteger la reputación

En el laboratorio está compuesto por cuatro escenarios bien diferenciados:

  • Escenario de una Industria Discreta – basada en PLC’s y SCADA
  • Escenario de una Industria de Proceso – Basada en un control distribuido
  • Escenario de telecontrol – con protocolos SINAUT, IEC 60870-5-104, DNP3, IEC 61850, … 
  • Sistema de acceso remoto seguro

En todos ellos dotamos a dichos escenarios de los correspondientes sistemas de Patching, Gestión de Usuarios y Gestión de Backups, para los servidores y la infraestructura de red necesaria para una correcta implementación de los más altos niveles de seguridad industrial, sin olvidar la instalación de DMZ’s, para la interconexión de la red OT con la red IT de la fábrica.

Régimen Jurídico
Privada
Condición económica
Servicio de pago
Dirección
C/ Ronda de Europa nº 5 28.760 Tres Cantos (MADRID)
Localidad
Tres Cantos
Provincia
Madrid
Sector - Subsector
AguaEmbalses y represas
AguaTratamiento del agua
Alimentación
EnergíaElectricidad
EnergíaGas
EnergíaHidrocarburos
Industria QuímicaAlmacenamiento
Instalaciones de Investigación
Otros
TransporteAéreo
TransporteCarretera
TransporteFerrocarril
TransporteMarítimo
Otro sector
Automovil, Farmacéutico, Fibra y Papel, Cemento, Metalurgico, Logistico, Aeronáutico y Naval.
Servicios

Se dispone de un laboratorio físico donde se implementan las soluciones de  ciberseguridad aplicables a distintos entornos industriales para su análisis.

Se realizan consultorías para dar solución a los problemas reales de automatización,  comunicaciones y ciberseguridad industrial siguiendo las políticas aplicables en cada uno de los países de destino y de acuerdo a las mejores prácticas.

Entre ellos podemos destacar:

  • Directrices – Declaraciones de alto nivel que muestran preocupación por la seguridad  cibernética y proporcionan una carta constituyente para organizaciones e individuos.
    • Directrices de Seguridad de la OCDE, etc.
  • Estrategias Nacionales – A menudo basadas en directrices estos documentos articulan un acercamiento a la ciberseguridad adaptado a un contexto nacional o jurídico determinado.
  • Marcos – Llevando las estrategias nacionales un paso más allá, los marcos de referencia reúnen un catálogo de recursos priorizados o evaluados que ayudan a las organizaciones a comparar su madurez y el progreso alcanzado en el tratamiento de los riesgos de seguridad cibernética.
    • Marco de ciberseguridad del NIST (National Institute of Standards and Technology).
    • DHS: Department of Homeland Security incluyendo USCERT e ICS-CERT.
  • Códigos de buenas prácticas
  • Normativas – Especificaciones detalladas para la implementación de ciberseguridad que cumplimenten determinados tipos de requisitos de interoperabilidad.
  • Estándares:
    • ISO/IEC serie 27000 (27001, 27002, 27032)
    • ISO/IEC serie 15408
    • IEC TS serie TS 62351
    • NERC CIP: Normas de NERC CIP-002-3 mediante CIP-009-3 proporciona un marco de seguridad cibernética para la identificación y protección de activos críticos cibernéticos para apoyar una operación confiable del sistema eléctrico.
    • WIB Report: M 2784 - X-10, version 2.0: Este documento especifica los requisitos y da recomendaciones para la seguridad a cumplir por los proveedores de sistemas de control y automatización de procesos los cuales han de ser utilizados en dominios de control de proceso (process control domains “PCDs”).
    • IEC 62443 / ISA-99: Informes de una serie de normas y técnicas sobre el tema de seguridad de sistema de automatización y control industrial.

El laboratorio ofrece a nuestros clientes la posibilidad de probar y entrenarse con los conceptos y configuraciones que nosotros impartimos en nuestros cursos especiales de Industrial Networks and Security (programas de certificación CEIN y CPIN) así como en las formaciones de sistemas industriales.

Para más información, consultar:

Industrial Networks and Security:

https://www.siemens.com/industrial-networks-education

Sistemas industriales:

www.siemens.es/sitrain

Desde Siemens, ofrecemos tres tipos de evaluaciones de Ciberseguridad:

  • Auditorías basadas en ISO 27001
  • Auditorías basadas en IEC 62443
  • Auditorías de Riesgos y vulnerabilidades

Para el laboratorio, se ha optado por utilizar la auditoría ligada al estándar industrial IEC 62443 como base, las tareas a realizar son:

Definición del nivel de madurez al que se quiere llegar dentro del laboratorio. En base al nivel de madurez, realizaremos una auditoría basada en la IEC 62443 3-3  “Security for industrial process measurement and control – Network and system security”. Derivado de los resultados obtenidos, aplicaremos las medidas necesarias para cumplir con la normativa.

En el laboratorio se desarrollan soluciones de ciberseguridad en respuesta a amenazas reales detectadas por nuestros clientes, comprobando la viabilidad de los diferentes sistemas y asegurando la disponibilidad de las instalaciones industriales.

Las soluciones se adecuan a diferentes sectores cumpliendo los requerimientos necesarios para cada tipo de industria.

Componentes físicos disponibles

Paneles didácticos basados en 4 escenarios:

  • Escenario de una Industria Discreta – basada en PLC’s y SCADA
  • Escenario de una Industria de Proceso – Basada en un control distribuido
  • Escenario de telecontrol – con protocolos SINAUT, IEC 60870-5-104, DNP3, IEC 61850, …
  • Sistema de acceso remoto seguro – basado en nuestro software SINEMA Remote Connect

Disponemos no sólo de SCADA (WinCC, WinCC OA y PCS7), sino también distintos paneles de servicio, como primera interfase hombre-máquina a la hora de interactuar con el proceso industrial.

  • PLCs: S7-1200, S7-300, S7-400 y S7-1500
  • Control distribuido: PCS7
  • Periferias distribuidas: ET200SP, ET200MP
  • RTUs: RTU30x0C y RTU’s basadas en PLC’s
  • PCs industriales
  • Switches industriales: SCALANCE X (XC200, XM400, XR500 …) y RuggedCom
  • Firewalls: SCALANCE S y SC y NGFirewall
  • Routers: SCALANCE M (ADSL, GPRS, 3G y 4G).
  • Wireless industrial: SCALANCE W
  • TAPs industriales: SCALANCE TAP 104
  • Componentes pasivos industriales: cables, conectores RJ45/M12, …
Componentes software disponibles
  • SIMIT
  • Generadores de trafico PROFINET (Simulation Unit)
  • COMOS Walkinside
  • SINETPLAN – Planificador de carga de tráfico de red
  • Win CC
  • Win CC OA
  • PCS7
  • SINEMA Server – Sistema de monitorización y gestión de red y sistema de automatización

TIA Portal.

SINEMA Remote Connect – software de gestión de conexiones VPN remotas.

  • Anti Virus - Instalación de antivirus a través de una consola en los PC industriales.
  • Servidor de parches de Windows - Instalación de WSUS con los parches aplicados a sistemas PCS7 y WinCC.
  • Gestión de consola antimalware - Actualización de los .DAT, gestión de alertas, despliegue de nuevos agentes, …
  • Gestión de parches automática de Windows - Parches validados Siemens para las soluciones PCS7 y WinCC.
  • Application Whitelisting - Instalación de herramienta whitelisting a través de una consola en los PC industriales.
  • Back –up de sistema - Almacenamiento de los back ups.
  • Sistema de adquisición de archivos de estado de seguridad (SIEM) - Solución a futuro de implementación de SIEM.
  • Hardening de dispositivos - Funciones de bastionado de sistemas y software. (PLC, CP, PCs industriales, elementos de comunicaciones,…)
  • Industrial anomaly detection - Implementación de herramienta de detección de anomalías en redes industriales.
  • Gestión de vulnerabilidades (mindsphere) - Notificación de vulnerabilidades de los sistemas instalados en el laboratorio a través de la herramienta de mindsphere SVI.