Gestión de vulnerabilidades en sistemas de control industrial
Archivos
Fecha
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Buenos Aires. Facultad de Ciencias Económicas. Escuela de Estudios de Posgrado
Resumen
La interconexión creciente entre los mundos de OT (tecnología operativa) y de IT (tecnología de la información) ha generado la necesidad de desarrollar prácticas específicas de ciberseguridad para entornos industriales. La tesis de maestría se enfoca en la gestión de vulnerabilidades en sistemas de control industrial de automatización (AICS)1, un subconjunto de las vulnerabilidades de ciberseguridad en la industria 4.02. La interconexión entre redes operativas, incluyendo aquellas con diferentes niveles de seguridad, ha aumentado la exposición a amenazas cibernéticas en entornos industriales, lo que hace esencial la gestión adecuada de vulnerabilidades. La gestión de vulnerabilidades en una red industrial es crucial para mantener la disponibilidad del entorno, pero es difícil debido a la necesidad de operación continua y la inexistencia de posibles correcciones. Por lo tanto, esta investigación propone procesos, procedimientos y mejores prácticas para la gestión de vulnerabilidades en entornos industriales con el objetivo general de definir el proceso de gestión de vulnerabilidades para la mitigación de riesgos en sistemas de entornos industriales. En entornos industriales, la continuidad del proceso productivo es prioritaria, y a menudo se da prioridad a la disponibilidad sobre la integridad y confidencialidad de la información. Para garantizar tanto la protección de la información crítica como la continuidad del proceso productivo, es fundamental diseñar medidas de seguridad específicas para estos entornos. La implementación de medidas de protección adecuadas y efectivas es respaldada por el marco internacional de ciberseguridad industrial ISA-62443.
The growing interconnection between the worlds of OT (operational technology) and IT (information technology) has created the need to develop specific cybersecurity practices for industrial environments. This masters thesis focuses on vulnerability management in industrial control systems of automation (AICS), a subset of cybersecurity vulnerabilities in industry 4.0. The interconnection between operational networks, including those with different security levels, has increased exposure to cyber threats in industrial environments, making proper vulnerability management essential. Managing vulnerabilities in an industrial network is crucial to maintain the availability of the environment, but it is challenging due to the need for continuous operation and the lack of possible corrections. Therefore, this research proposes processes, procedures, and best practices for vulnerability management in industrial environments with the general objective of defining the vulnerability management process for risk mitigation in industrial environments. In industrial environments, process continuity is prioritized, and availability is often given precedence over information integrity and confidentiality. To ensure the protection of critical information and process continuity, it is essential to design specific security measures for these environments. The implementation of adequate and effective protection measures is supported by the international framework for industrial cybersecurity, ISA-62443.
The growing interconnection between the worlds of OT (operational technology) and IT (information technology) has created the need to develop specific cybersecurity practices for industrial environments. This masters thesis focuses on vulnerability management in industrial control systems of automation (AICS), a subset of cybersecurity vulnerabilities in industry 4.0. The interconnection between operational networks, including those with different security levels, has increased exposure to cyber threats in industrial environments, making proper vulnerability management essential. Managing vulnerabilities in an industrial network is crucial to maintain the availability of the environment, but it is challenging due to the need for continuous operation and the lack of possible corrections. Therefore, this research proposes processes, procedures, and best practices for vulnerability management in industrial environments with the general objective of defining the vulnerability management process for risk mitigation in industrial environments. In industrial environments, process continuity is prioritized, and availability is often given precedence over information integrity and confidentiality. To ensure the protection of critical information and process continuity, it is essential to design specific security measures for these environments. The implementation of adequate and effective protection measures is supported by the international framework for industrial cybersecurity, ISA-62443.
Descripción
Fil: Manassero, Matías Federico. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Fil: Malvaso, Marisa Andrea. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Fil: Malvaso, Marisa Andrea. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Palabras clave
Ciberseguridad, Tecnología de la información, Vulnerabilidad informática, Tecnología operativa (OT), Control industrial de automatización (AICS), Industria 4.0, Redes operativas, Amenazas cibernéticas