OT
PERSPECTIVA OT ACCESO REMOTO SEGURO A MÁQUINAS, SECURIZACIÓN DE LA RED Y ENVÍO DE DATOS A LA NUBE (CIBERSEGURIDAD)
Durante los últimos años, la industria ha vivido una transformación, irrumpiendo nuevas tecnologías (IoT, Ciberseguridad, Robótica Colaborativa, Cloud computing, Sensorización y Conectividad, entre otras) que han traído una revolución consigo. Esta revolución ha recibido el nombre de “Industria 4.0”.
Además, y debido a la situación que se está viviendo en la actualidad (pandemia mundial), se ha podido observar que la limitación de la movilidad de las personas genera pérdidas no solo a nivel económico, sino también a nivel educativo e industrial; repercutiendo directamente en la forma de trabajar y educar.
Por todo ello, y teniendo muy presentes esas dos realidades, este proyecto tiene por objeto diseñar, configurar y montar una red de Tecnologías de la Operación (OT) con el fin de que los técnicos de empresas, el alumnado y el profesorado puedan acceder desde el exterior de una forma segura (en el caso del alumnado y profesorado a través de dos laboratorios remotos). Además, y gracias a dicha red OT, se encaminará (de manera fiable) a la Nube la información del sistema y los datos de una planta industrial. Para que esto sea factible, se dispondrá de una estación de trabajo con una red segura (Ciberseguridad) de comunicación e IoT.
Mediante este proyecto se definirá, concienciará, formará y ejecutará la segmentación y ‘securización’ de las redes OT. Para ello, se simulará un entorno completo de una planta industrial (realizando este en dos sedes diferentes; uno en CIFP Nicolás Larburu LHII y otro en CPES Salesianos Urnieta BHIP) dotando de zonas segmentadas, tales como: planta OT, DMZ, traducción de IPs duplicadas (NAT) y descubrimiento y monitorización de dispositivos y comunicaciones. Estos dos laboratorios remotos contarán con accesos remotos ‘securizados’, acceso a datos de planta con DeviceWISE y WiFi industrial entre otras funcionalidades, todo ello de acuerdo a la normativa que se impone en el entorno industrial (IEC 62443).
Además de eso, se analizará y supervisará el tráfico de la red, con el fin de buscar señales que indiquen que los atacantes están utilizando una amenaza conocida (o no) para infiltrarse o robar datos de la red, y así, se logrará bloquear el tráfico en función de las reglas establecidas. Gracias a todo este trabajo, se monitorizará la información y eventos de seguridad. Este sistema resultante efectuará las labores de detección de intrusos, prevención de ataques, monitorización de intrusiones, etc. (habitualmente se efectúan en un SOC).
Todos los datos recibidos en las dos sedes descritas anteriormente, se guardarán en un servidor, gestionado y controlado por CIFP Tartanga LHII.
