Durante la Rhebo Industrial Security Assessment, las empresas industriales y los operadores de infraestructuras críticas disponen de una visión totalmente transparente sobre su sistema de control industrial (ICS). Se identifican todos los componentes, conexiones y procesos de comunicación sospechosos. Los resultados permiten a los responsables de la seguridad cibernética eliminar inmediatamente las amenazas y asegurar sus ICS.
Los siguientes ejemplos muestran resultados característicos de auditorías Rhebo y los errores técnicos identificados en los ICS.
También pueden conocerse las anomalías que amenazan la seguridad cibernética de los ICS.
Solucionar errores de comunicación
-
Análisis
Rhebo Industrial Protector identificó dispositivos que enviaban paquetes TCP con sumas de comprobación incorrectas. La suma de comprobación comprueba si la comunicación correspondiente se ha transmitido correctamente.
Los errores de suma de comprobación TCP suelen indicar problemas de transmisión debidos a componentes de red defectuosos.
-
Amenaza para la disponibilidad
Una comunicación incorrecta puede poner en peligro la estabilidad del proceso.
Amenazas:
- costes debidos a interrupciones técnicas
- pérdidas financieras por el aumento de los tiempos de inactividad
Sustituir el equipo dañado
-
Análisis
El modelo de comunicación muestra errores en la transmisión de mensajes cíclicos en el ICS. Los mensajes se envían demasiado pronto, demasiado tarde o faltan por completo.
Los errores en los mensajes cíclicos indican un aumento de las latencias en la red.
Pueden deberse a configuraciones erróneas, errores de software o equipos deficientes.
-
Amenaza para la disponibilidad
Los errores en los mensajes cíclicos perjudican sobre todo a los procesos en tiempo real, que dependen de una entrega de datos en un tiempo crítico. Esto puede perturbar gravemente los procesos de producción.
Amenazas:
- costes debidos a interrupciones, localización de averías y reparaciones
- pérdidas financieras por el aumento de los tiempos de inactividad
Procesos seguros en tiempo real
-
Análisis
La comunicación individual muestra un tiempo de ida y vuelta divergente, ya sea repetidamente o durante ciertos estados de la red. Unos tiempos de ida y vuelta estables son un indicador de la calidad constante de la red y del funcionamiento óptimo del ICS.
El aumento de los tiempos de ida y vuelta indica situaciones de sobrecarga.
-
Amenaza para la disponibilidad
El aumento de los tiempos de ida y vuelta perjudica sobre todo a los procesos en tiempo real. Entre otras cosas, esto puede provocar interrupciones, problemas de calidad o paradas en la producción.
Amenazas:
- pérdidas financieras por problemas de calidad elevados
- costes debido a las interrupciones del proceso
- pérdidas financieras por el aumento de los tiempos de inactividad
Garantizar la estabilidad del proceso
-
Análisis
Rhebo Industrial Protector informó de que en la comunicación faltaba el paquete ACK o SYN-ACK en un apretón de manos TCP. Varios parámetros sugieren que esta anomalía no fue causada por actividades de exploración maliciosas.
En concreto, la anomalía puede indicar pérdidas regulares de paquetes en la comunicación del ICS.
-
Amenaza para la disponibilidad
La estabilidad del proceso se ve amenazada por configuraciones erróneas o fallos en el canal de transmisión. Las pérdidas de paquetes pueden provocar errores de proceso y, por tanto, fallos de funcionamiento o caídas del sistema.
Amenazas:
- pérdidas financieras por problemas de calidad
- costes debidos a la resolución de problemas y al control de calidad adicional
- pérdidas financieras por el aumento de los tiempos de inactividad
Eliminar las situaciones de sobrecarga
-
Analisi
Varios dispositivos (por ejemplo, puertos u otros componentes de red) muestran un TCP de windows 0.
Es probable que el dispositivo afectado esté sobrecargado o que la aplicación correspondiente se ejecute en un constante bucle.
El dispositivo afectado ya no puede recibir y procesar datos como estaba previsto.
-
Amenaza para la disponibilidad
La anomalía pone en grave peligro la estabilidad del proceso. En particular, se ven afectados los procesos en tiempo real. Esto puede provocar interrupciones o tiempos de inactividad en la producción.
Amenazas:
- coste debido a interrupciones, localización de averías y reparación
- pérdidas financieras por el aumento de los tiempos de inactividad