Plan de ciberseguridad industrial, Tips

Conoce tu red

conoce tu red
05 Abr

Conocer lo que hay que proteger, es la máxima debemos implementar en nuestro trabajo; por eso te exhorto: “conoce tu red industrial”, sin importar el departamento en el que estés:  sistemas, mantenimiento, automatización, etc.    

 

Por lo anterior te recomiendo que tengas bien claro la siguiente información:

  • Inventario de equipo conectado a tu red. El listado de equipos debe abarcar los equipos conocidos y aquellos que no tenías idea que están dentro de tu red. Si no cuentas con un listado anterior, te recomiendo utilizar herramientas de descubrimiento pasivo, para no provocar fallas o inconvenientes en tu red. Como parte de la información que tu inventario debe integrar es: dirección IP, dirección MAC, protocolo, puertos, firmware y/o sistema operativo.
  • Diagrama de flujo de datos. Debes contar con un diagrama que indique las rutas de comunicación de un equipo hacia otro(s). Por ejemplo, un PLC se comunica con el servidor SCADA a la dirección IP y puerto específico. Deberás identificar si el flujo es unidireccional o bidireccional.
  • Ancho de banda de datos. Es importante saber el ancho de banda estándar (en condiciones normales de operación) que cada puerto de red de cada equipo está utilizando, y si es posible, averigua el ancho de banda por cada enlace que tengas de un equipo a otro, la suma de todos tus enlaces te dará el resultado del ancho de banda de tu puerto de red.
  • Protocolos de comunicación. Identifica los protocolos industriales utilizados, así como los puertos utilizados.
  • Listado de usuarios y perfiles de acceso a cada equipo. Revisa qué equipos y qué usuarios tienen acceso a cada equipo, obviamente tendrás que identificar la contraseñas para evitar que se utilicen las de default o contraseñas relativamente sencillas de crackear.
  • Diagrama de red. Listar los switches y routers en tu red brindará claridad sobre todo de las Vlan’s, tablas de ruteo, reglas ACL’s, redundancia, etc.

 

    Ahora sí, contando con la información anterior, podrás sentarte y rediseñar tu red industrial para protegerla de una manera que no afecte tus comunicaciones. Te darás cuenta que muchas comunicaciones están metiendo ruido a tu red, como es el tráfico de NetBIOS, impresoras, broadcast, etc.    

 

Mucho éxito y coméntanos tus experiencias            

 

 

Te podemos ayudar, contamos con cursos de capacitación presencial y en forma remota.

Contáctanos para cualquier duda o ayuda que requieras.

 

 

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

Back to list
Older DPI, Control y la ciberseguridad