Blog del CCI

lunes, 6 de julio de 2015

Nuevas tecnologías de detección: Ouija 2.0 como protección de infraestructuras críticas


En mi último post en el Blog del CCI, describía como el marco de Ciberseguridad desarrollado por la American Water Works Association no contemplaba las medidas de detección de eventos de Ciberseguridad en esas redes de control.

Hoy he visto un Tweet muy bueno (como siempre) de nuestro colega Joel Langill (@SCADAhacker) en el que referenciaba un estudio de Tripwire sobre infraestructuras críticas. En ese estudio se decía que “El 86% de los profesionales de seguridad del sector energía creían poder descubrir una brecha de seguridad en menos de una semana”. Inmediatamente recordé el último informe del CCI sobre el estado de la Ciberseguridad industrial 2015, en el que se describían las medidas adoptadas en las redes de estas organizaciones:




Como se puede observar, las soluciones tipo SIEM, IDS, IPS o de correlación de eventos no son muy populares en estos entornos. Entonces, las preguntas a responder son:

· ¿Quién ha contestado a la encuesta de Tripwire? (Seguramente no muchas compañías españolas)

· ¿Si no se monitorizan los eventos de Ciberseguridad, como pueden detectar las brechas en ese tiempo?

· ¿Por qué ha impactado Duqu 2.0?


La única respuesta racional para explicar este asombroso 86% de detección es …….Ouija!!!! (Por supuesto en versión 2.0 y con soporte de SNMP y Syslog)

Autor:
Enrique Martín García (Telvent Global Services)

No hay comentarios :

Publicar un comentario en la entrada