5029. Redes de comunicaciones industriales seguras

Redes de comunicaciones industriales seguras

5029

Módulo formativo 5029. Redes de comunicaciones industriales seguras

La asignatura Redes de comunicaciones industriales seguras tiene una duración de 75 horas

Capacidades y criterios de evaluación de la asignatura Redes de comunicaciones industriales seguras del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación:

1. Determina los niveles de seguridad en un entorno industrial automatizado analizando las características de los protocolos y comunicaciones utilizados y proponiendo soluciones a nuevos requerimientos de seguridad.

Criterios de evaluación:

a) Se han caracterizado dispositivos de control en un entorno de automatización industrial.

b) Se han descrito los diferentes elementos de supervisión y sistemas SCADA.

c) Se han identificado los diferentes sistemas de optimización y gestión.

d) Se han especificado los niveles de seguridad en los diferentes campos de automatización industrial (campo, control, supervisión, optimización y gestión).

e) Se han establecido las diferencias entre el sistema analizado y el sistema futuro en términos de seguridad.

f) Se han documentado las propuestas de adaptación en términos de seguridad de acuerdo a los nuevos requerimientos.

2. Evalúa escenarios de riesgo tecnológico en redes industriales aplicando metodologías reconocidas.

Criterios de evaluación:

a) Se han identificado los diferentes tipos de dispositivos que componen la red de una instalación industrial.

b) Se ha caracterizado la arquitectura de red física y lógica de una instalación industrial.

c) Se han identificado las diferentes zonas de seguridad que deberían existir en la red de una instalación industrial.

d) Se han clasificado los riesgos asociados a la red de una instalación industrial.

e) Se ha evaluado el nivel de riesgo asociado a la red de una instalación industrial.

3. Implementa redes industriales aplicando técnicas de switching y de enrutamiento.

a) Se ha caracterizado el switching en redes industriales.

b) Se han implementado topologías en Ethernet industrial.

c) Se han implementado topologías en anillo.

d) Se ha implementado acoplamientos de segmentos entre anillos de forma redundante.

e) Se han interconectado redes OT a redes IT.

f) Se ha examinado el tráfico de red con los analizadores de red.

g) Se ha caracterizado el enrutamiento en las redes industriales.

h) Se ha implementado conexiones simples con redes ofimáticas.

i) Se han implementado conexiones redundantes con redes ofimáticas

j) Se han implementado conexiones a redes legacy.

k) Se han implementado conexiones a redes con detección automática de camino.

l) Se han implementado restricciones de enrutado por medio de ACL´s.

4. Implementa redes industriales inalámbricas aplicando los estándares del sector.

a) Se han caracterizado las tecnologías inalámbricas.

b) Se han implementado métodos de acceso y organización de las células.

c) Se ha implementado roaming.

d) Se ha identificado la localización de los puntos de acceso.

e) Se han seleccionado las antenas.

f) Se han diseñado redes wifi para instalaciones industriales.

g) Se han implementado redes wifis para instalaciones industriales.

5. Implementa accesos remotos en entornos industriales garantizando la seguridad de las comunicaciones.

a) Se han caracterizado las comunicaciones remotas más utilizadas.

b) Se han implementado comunicaciones seguras a través de comunicaciones no seguras.

c) Se han conectado redes privadas industriales a redes públicas aplicando diferentes tecnologías.

d) Se han implementado accesos remotos basándose en el principio de mínima superficie.

6. Diseña la red de automatización aplicando la segmentación necesaria en las redes de la organización.

a) Se ha implementado la segmentación en redes de automatización.

b) Se ha implementado VLAN´s para la estructuración de las redes.

c) Se han asignado equipos en VLAN´s estáticas y dinámicas

d) Se han priorizado VLAN´s.

e) Se han realizado segmentaciones de células de automatización mediante cortafuegos industriales.

f) Se han realizado segmentaciones entre IT y OT mediante NGF (Next Generation Firewall).

7. Identifica vulnerabilidades en dispositivos de redes industriales proponiendo contramedidas.

Criterios de evaluación:

a) Se han identificado vulnerabilidades conocidas en dispositivos y redes industriales.

b) Se ha valorado el alcance de las vulnerabilidades.

c) Se han caracterizado diferentes herramientas de diagnóstico.

d) Se han relacionado las herramientas de diagnóstico con su aplicación a las diversas situaciones.

e) Se han automatizado acciones de verificación de la configuración de dispositivos y redes.

f) Se ha creado un testbed gemelo de un segmento significativo de una red industrial imitando la configuración tanto de los dispositivos como de la red.

g) Se han realizado tests de penetración exhaustivos en un testbed gemelo de una instalación industrial.

8. Detecta incidentes en tiempo real en redes industriales aplicando procedimientos de análisis y utilizando las herramientas adecuadas.

Criterios de evaluación:

a) Se han caracterizado diferentes herramientas de análisis de tráfico en entornos industriales.

b) Se han seleccionado las herramientas en función de sus prestaciones.

c) Se ha diseñado y configurado un sistema de detección de intrusiones (IDS, Intrusion Detection System) para sistemas de control industrial.

d) Se han detectado e investigado comportamientos sospechosos en una infraestructura mediante el análisis del tráfico de red.

e) Se han documentado los comportamientos anómalos observados.

9. Define procedimientos de verificación y supervisión obteniendo métricas de cumplimiento de las políticas de seguridad.

Criterios de evaluación:

a) Se ha identificado métricas de cumplimiento de políticas de seguridad.

b) Se han analizado diferentes registros de sistemas de control industrial para detectar cambios no autorizados en las políticas de seguridad.

c) Se han caracterizado diferentes herramientas de monitorización de redes de automatización industrial.

d) Se han instalado herramientas de monitorización de red.

10. Configura dispositivos de redes industriales minimizando los posibles escenarios de riesgo.

Criterios de evaluación:

a) Se han definido los parámetros de protección de los dispositivos.

b) Se han configurado dispositivos de red para poder ser auditados a posteriori.

c) Se han identificado los requisitos de seguridad para las actualizaciones del firmware de los dispositivos de red.

d) Se han identificado los requisitos de seguridad para las copias de seguridad de las configuraciones de los dispositivos de red.

e) Se han configurado los dispositivos de red acorde a los parámetros de protección definidos.

En definitiva, todos los puntos mencionados son las capacidades y criterios de evaluación de la asignatura Redes de comunicaciones industriales seguras.

Contenidos de la asignatura Redes de comunicaciones industriales seguras del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación:

Niveles de seguridad en un entorno industrial automatizado:

– Niveles de automatización industrial.

– Dispositivos de control y supervisión disponibles en el mercado.

– Opciones de comunicaciones y protocolos industriales avanzados existentes en el mercado.

– Comunicación OPC UA que permite comunicación de equipos y sistemas industriales para la recolección y control de datos.

Evaluación de escenarios de riesgo tecnológico en redes industriales:

– Tipos de dispositivos de una red industrial.

– Arquitectura de red física y lógica.

– Zonificación (red de control, de supervisión, corporativa, etc.).

– Evaluación del riesgo.

– Riesgos externos.

Implementación de redes industriales aplicando técnicas de switching y de enrutamiento:

– Analizar la Técnicas de switching en redes industriales.

– LAN, MAN, WAN, GAN.

– Topologías típicas en Ethernet Industrial.

– Topologías en anillo con HRP Hihg-Speep Redundancy Protocol.

– Acoplamientos de segmentos entre anillos de forma redundante.

– RSTP (Rapid Spanning Tree Protocol).

– Conexiones redundantes entre RSTP y anillos.

o Acoplamiento entre segmentos de automatización y redes IT.

– Topologías con PRP (Parallel Redundancy Protocol) y HSR (High-Availability Seamless Redundancy Protocol).

– Enrutamiento en redes industriales.

– Conexiones simples con redes ofimáticas.

– Las tablas de enrutamiento.

– Conexiones redundantes con redes ofimáticas mediante VRRP (Virtual Router Redundancy Protocol). Conexiones a redes legacy mediante RIP (Routing Information Protocol).

Implementación de redes industriales inalámbricas:

– Tecnologías de Wireless (WIMAX, IWLAN, Bluetooth, WirelessHart).

– Estándar WLAN.

– Métodos de acceso y organización de las células.

– Roaming.

– Seguridad (TKIP y WPA2) y tasas de transmisión.

– Encriptación.

– WDS (Wireless Distribution System).

– Diferencia entre PCF (Point Coordinated Function) versus DCF (Distributed Coordination Function).

– Comunicaciones Wifi en tiempo real – determinismo en Wifi (iPCF).

Implementación de accesos remotos seguros en entornos industriales:

– Comunicaciones remotas (LAN, WAN, MAN y GAN). Comunicaciones seguras vía redes no seguras (VPN).

– IPsec VPN y OpenVPN.

– Interconexión de redes privadas industriales a redes públicas: NAT (Network Address Translation).

– Principio de mínima superficie de ataque a la hora de implementar accesos remotos.

Diseño de la red de automatización mediante segmentación:

– Segmentación en las redes de automatización.

– Estructuración de redes con VLAN’s: estáticas y dinámicas.

– Segmentación de célula con cortafuegos industriales. Segmentación entre entornos IT y OT con NGF (Next Generation Firewall).

Identificación vulnerabilidades en dispositivos de redes industriales:

– Búsqueda de información sobre vulnerabilidades conocidas en dispositivos de redes industriales.

– Herramientas de diagnóstico.

– Creación de testbeds gemelos.

– Tests de penetración no intrusivos que garantizan la continuidad del proceso productivo.

Detección de incidentes en tiempo real en redes industriales:

– Análisis de tráfico.

– Sistemas de detección de intrusiones (IDS, IPS).

Definición de procedimientos de verificación y supervisión:

– Métricas de cumplimiento de políticas.

– Gestión de registros (Logs).

– Monitorización de redes.

Configuración de dispositivos de redes industriales:

– Configuración de usuarios y/o direcciones IP habilitadas a controlar los dispositivos.

– Gestión de actualizaciones del firmware de los dispositivos.

– Copias de seguridad de una configuración deseada y su custodia.

En definitiva, todos los puntos mencionados son los contenidos de la asignatura Redes de comunicaciones industriales seguras.

Accede a más información de la asignatura de Redes de comunicaciones industriales seguras haciendo click aquí.

En la caja superior se muestra algo de material de apoyo, visita nuestra tienda para ver nuestro catálogo completo.