Savvy Data Systems impartió en Ideko un curso sobre Ciberseguridad en CPS contenido en el Máster Universitario en Digital Manufacturing ofrecido por IMH y adscrito a la UPV-EHU.
Para poder comprender adecuadamente los conceptos relacionados con la temática, el curso comenzó con una introducción a los tres pilares fundamentales de la seguridad (CIA), y con un repaso sobre las diferencias entre seguridad y ciberseguridad. A continuación se trataron diversos puntos relacionados con la ciberseguridad en la arquitectura de un sistema digital, donde revisamos conceptos como «Security by Design» (incluyendo una estrategia de arquitectura por capas que maximiza su seguridad, intercambiabilidad y mantenibilidad), mecanismos de defensa proactivos, protección de infraestructura, cifrado efectivo de comunicaciones, tipos de encriptación, autenticación de doble factor (2FA), concienciación, planes de contingencia, monitorización, reporting, y estandarización.
Posteriormente el curso avanzó hacia la ciberseguridad en el shopfloor, concretamente en su aplicación a los CPS. En primer lugar estudiamos las diferencias entre las redes IT y OT, comprendiendo las diferencias entre un enfoque de seguridad perimetral y una orientación hacia el «Endpoint Security«. Vimos, en ese segundo caso, qué diseños y herramientas aportaban una protección efectiva para los CPS.
Después dimos paso a la clase práctica, en la que lanzamos un test de vulnerabilidades contra un dispositivo Savvy Smart Box. Para ello iniciamos una instancia de OpenVAS sobre Kali Linux, e iniciamos una batería de pruebas de penetración basada en CVEs y NVTs.
En paralelo a la parte práctica, vimos qué son los CVEs y por qué son tan importantes, cómo el estándar CVSS define un score orientativo, y la importancia de estar muy al día en lo relativo a CVEs, consultando la lista periódicamente o suscribiéndose a ella, y automatizando diferentes tipos de tests basados en CVEs.
Al terminar el test de vulnerabilidades vimos que el sistema había localizado una pequeña señal que habíamos dejado preparada como prueba de control.
Por último dimos paso a una ronda de preguntas y reflexiones que los asistentes aprovecharon para aclarar algunos conceptos que, siendo quizá algo más complejos, eran de interés y muy aplicables a la materia en cuestión.
El Máster Universitario en Fabricación Digital responde a la nueva realidad de las empresas en el marco de la Industria 4.0. en el que las empresas necesitan profesionales con visión global de la Fábrica Digital, dominio de las tecnologías asociadas y capacidad para liderar los cambios que la nueva revolución industrial implica en los modelos de negocio. Este máster, orientado al ámbito laboral, ofrece conocimientos multidisciplinares y forma especialistas competentes en la “Fábrica Inteligente”.