Blog del CCI

jueves, 3 de abril de 2014

Modelando casos de uso para ICS

El CCI tiene el honor de formar parte del grupo temático, del Joint Research Centre (JRC) de la Comisión Europea, dedicado a casos de estudio para la ciberseguridad de sistemas de control y automatización industrial. El objetivo de este grupo es responder dos preguntas importantes para la ciberseguridad de las infraestructuras críticas europeas:
  1. ¿Existe la necesidad, entre los operadores europeos de infraestructuras críticas, de evaluar y certificar las propiedades de ciberseguridad de los componentes o subsistemas de control y automatización industrial?
  2. En caso de que la respuesta a la primera pregunta sea positiva, se plantearía la siguiente pregunta: ¿De qué manera debería hacerse? Donde se deberán tener en cuenta aspectos de estándares, responsabilidades, financiación, beneficios, etc.
La reunión de lanzamiento de la iniciativa tuvo lugar el pasado mes de marzo en las instalaciones del JRC en Ispra (Italia) y permitió una primera toma de contacto con el modelado de casos de uso, mediante la presentación de los ejemplos de “Base de datos aeroportuaria” y “SCADA en la red de transporte eléctrico”.
Los modelos de casos de uso ayudan a determinar cuáles serían los impactos de un posible incidente, cuáles serían las fuentes y técnicas del ataque, las vulnerabilidades que lo permiten y las posibilidades para contrarrestar el incidente o mitigar su impacto.

Mediante el análisis de distintos casos de uso se pretende determinar la respuesta a las preguntas planteadas en los objetivos del grupo temático. En esta labor estamos implicados un grupo de profesionales con amplia experiencia, procedentes de distintos ámbitos de la ciberseguridad, pero necesitamos ayuda. Necesitamos la participación de más representantes de los usuarios finales. Necesitamos el conocimiento de los operadores de infraestructuras para modelar casos de uso realistas y explorar todas sus implicaciones.

Si trabajas en una organización que utiliza sistemas de control y automatización industrial y deseas compartir tu conocimiento participando en el grupo temático, dínoslo a través del correo info@cci-es.org. Es la oportunidad de formar parte de una iniciativa que determinará importantes aspectos del mercado de la ciberseguridad industrial en Europa durante los próximos años.

No hay comentarios :

Publicar un comentario en la entrada