El CCN-CERT mejora su servicio de alerta temprana para sistemas de control industrial
- Infraestructuras críticas
El servicio de respuesta a incidentes del Centro Criptológico Nacional ha incorporado novedades a su servicio de alerta temprana para sistemas ICS operativos en infraestructuras del sector público. El objetivo es facilitar la interpretación y el análisis de las distintas incidencias.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
El CCN-CERT acaba de informar de las nuevas capacidades que, a partir de ahora, se incorporan al portal del servicio de alerta temprana para sistemas de control industrial, SAT-ICS, espacio en el que el personal responsable de la ciberseguridad de los ICS de la organización adscrita puede visualizar en tiempo real los eventos generados por su sonda y que han sido enviados al sistema central. Además, permite acceder a la herramienta LUCIA para la gestión de los incidentes que hayan sido detectados por la sonda y comunicados al organismo.
Entre las novedades destaca un apartado en el que se puede visualizar de forma sencilla un mapa de los activos monitorizados, que representa una fotografía diaria de las redes monitorizadas para cada organismo adscrito al SAT-ICS. En ésta se muestra de forma gráfica información sobre las redes, los activos y comunicaciones tanto legítimas como sospechosas.
La información para la representación del mapa de activos, según explica el servicio de respuesta a incidentes, se obtiene mediante el análisis y la interpretación pasiva del tráfico de la red monitorizada, identificando en los casos en los que sea posible el rol de cada activo, marca, modelo, fabricante y versiones del firmware o del sistema operativo y los protocolos de comunicación utilizados entre los distintos activos. Así, para el despliegue de las nuevas capacidades del sistema SAT-ICS, no es necesario realizar ninguna acción adicional sobre las redes de la organización ni establecer comunicación de ningún tipo entre las sondas SAT-ICS y las redes monitorizadas ya que, al tratarse de una solución pasiva, esta monitorización no interfiere con el funcionamiento normal del entorno ICS.
Con estas nuevas capacidades se persigue facilitar la interpretación y el análisis de los distintos incidentes de seguridad que pudiesen surgir en los organismos adscritos, así como mejorar la información disponible sobre las redes monitorizadas, proporcionando conocimiento sobre puertos y protocolos utilizados en las comunicaciones y características de los activos como la marcas, modelo, rol o versión del sistema operativo.
