IHONEY

El proyecto iHoney tiene como objetivo el desarrollo de herramientas específicas para la ciberseguridad de sistemas de control industrial.

A modo de resumen, podemos indicar que se trabajará en el desarrollo de:

→ Un sistema de detección de intrusos (IDS) cuya principal funcionalidad consiste en identificar intrusiones y ataques contra un sistema de control industrial, empleando reglas basadas en el análisis realizado sobre ataques reales a sistemas de control industrial. El desarrollo se basará en soluciones de software ampliamente utilizadas.

→ Un sistema de prevención de intrusión (IPS) cuya principal diferencia con el sistema IDS anterior, consiste en su capacidad para identificar y parar intrusiones y ataques contra un ICS.

→ Una herramienta de auditoría específica para sistemas de control industrial basada en la implementación de protocolos de comunicación propios de este tipo de sistemas. Permitirá descubrir vulnerabilidades y realizar análisis en entornos industriales.

La solución propuesta permitirá, entre otras cosas:

→ Analizar el tráfico entrante y saliente tanto entre los distintos componentes del sistema como entre el sistema y otras ubicaciones remotas (puestos de control remoto, otras instalaciones en ubicaciones físicas separadas, otros sistemas relacionados con el protegido, etc.)

→ Procesar el tráfico para detectar patrones indicativos de una actividad anormal, descartando aquellos considerados como falsas alarmas.

→ Realizar acciones de forma automática según las reglas establecidas por el gestor de la instalación y el equipo de seguridad.

→ Elevar el incidente a un operador humano si se juzga de la entidad suficiente.

→ Almacenar la información relativa al incidente para su análisis forense posterior.

Proyecto financiado por el Ministerio de Industria, Energía y Turismo, dentro del Plan de Investigación Científica y Técnica y de Innovación 2013-2016, subprograma Acción Estratégica de Economía y Sociedad Digital (AEESD). (Número de proyecto: TSI-100200-2014-19).