Lideramos SENDAI: la iniciativa que mitigará los riesgos de ciberataques en la industria vasca

En ELKARTEK SENDAI - SEgurtasun integrala iNDustria AdImentsura estamos investigando junto a otros ocho agentes en tecnologías de ciberseguridad, que permitan la mitigación de riesgos de ciberataques en la industria y la capacitación y formación de profesionales mediante la ejecución de cyber-ranges; sobre las infraestructuras de ciberseguridad del BDIH.

Un cyber-range es un entorno virtual que las compañías pueden usar para entrenamiento/pruebas, evaluación y experimentos de simulación de ciberataques y defensa. Permite simular comportamientos de malware o infecciones en un sistema de red global analizando su tasa de difusión y sus efectos globales, y formar a los expertos para que puedan defender las infraestructuras de red y detectar las vulnerabilidades de los productos.

Ejecución de un cyber-range

Cuando se ejecuta un ejercicio de un cyber-range interviene un equipo blanco, azul y rojo. El equipo blanco es el encargado de implementar y lanzar los escenarios de ciberataques definiendo el objetivo del entrenamiento. Además, monitorizan el tráfico junto con el éxito o fracaso del equipo azul en términos de manejo de incidentes y respuesta a los escenarios.

Los equipos rojos y azules representan respectivamente al atacante y al defensor de la red. De hecho, mientras que los equipos rojos actúan como usuarios maliciosos para comprometer el servidor/red, los equipos azules tienen la tarea de aplicar contramedidas como el centro de operaciones de la red.

Pueden existir ejercicios en el que se encuentren todos atacando “captura la bandera”, todos defendiendo o unos intentando atacar y otros defender. En TECNALIA disponemos de un laboratorio que permite ejecutar cyber-ranges con un equipo rojo ejecutando un ejercicio del tipo “capture la bandera”

En SENDAI estamos actualmente implementando un ejercicio que cubra tanto el dominio IT como el OT: el objetivo es atacar de forma controlada el centro de control de una subestación eléctrica desde el laboratorio de cyber-ranges ubicado en las instalaciones de TECNALIA en el Parque Tecnológico de Áraba (Miñano). La subestación se encuentra en el Laboratorio de ciberseguridad en la smart grid situado en las instalaciones de TECNALIA en el Parque Tecnológico de Bizkaia-Edificio 700 (Derio).

Se trata de un ejercicio de ataque del tipo “captura la bandera”; la mejor defensa ante un ciberataque es conocer el comportamiento de los atacantes. Varios equipos “rojos” compiten entre sí para lograr el objetivo en el menor tiempo posible. Para ello el atacante deberá localizar equipos vulnerables, realizar una penetración en el sistema, escalar privilegios y repetir este procedimiento saltando entre equipos situados en distintas subredes hasta localizar el centro de control de la subestación, donde comenzará la parte del ciberataque OT del ejercicio.

Este proyecto obtuvo en la evaluación realizada por la SPRI la mejor puntuación de todas las propuestas Elkartek lideradas por TECNALIA.