Análisis forense en Sistemas de Control Industrial
¿Quién ha realizado el ataque?
¿Qué ha pasado y qué impacto ha tenido?
¿Dónde se encuentran los sistemas comprometidos?
¿Por qué han sucedido los hechos?
¿Cuándo han sucedido?
¿Cómo se ha llevado a cabo el ataque?
Estas son las preguntas a las que, tras un incidente, se intenta dar respuesta mediante las técnicas de extracción y obtención de información con el objetivo de examinarla y clasificarla.
En el mundo de TI, estas investigaciones forenses se han estado llevando a cabo, durante los últimos años, con el objetivo de obtener información que ayude a resolver casos en los que el uso de datos haya jugado un papel importante y de relevancia.
Habitualmente, esta información se encuentra almacenada en algún dispositivo y durante el proceso de extracción de evidencias, resulta necesario pasar por diferentes fases bien definidas con implicaciones legales.
En el ámbito de los Sistemas de Control Industrial, esta ciencia también resulta de utilidad, especialmente en lo que a análisis de dispositivos post incidente se refiere. Sin embargo, debido a la naturaleza única y poco común de las tecnologías que conviven dentro de estos entornos, estas labores suelen exigir un esfuerzo adicional.
A través de esta guía, se pretende proporcionar los conocimientos básicos que sirvan de punto de partida, para despertar la curiosidad y el interés, ofreciendo unas nociones básicas de cómo abordar y resolver ciertos problemas.
En ella encontrarás:
- Introducción al mundo del análisis forense y a los últimos incidentes detectados a nivel industrial. Se ofrece una visión global del estado actual de la ciberseguridad en estos entornos y los peligros del malware diseñado específicamente.
- Descripción del modelado de ataques en SCI para entender los diferentes tipos de incidentes. Se hace un repaso por las técnicas y las tácticas utilizadas por los atacantes, con especial hincapié en los principales vectores de ataque.
- Repaso al análisis forense en SCI, se proporcionan aspectos a tener en cuenta, destacando dónde obtener información y recopilar evidencias, además de cómo identificar activos y anomalías.
- Algunas herramientas para llevar a cabo el análisis forense en redes OT, tanto de extracción de información como de análisis, así como otras que facilitan la gestión y el seguimiento del análisis.
- Caso práctico donde se analiza un malware específico de SCI, aplicando lo visto anteriormente.
- Conclusiones donde se pone en valor la utilidad del análisis forense en los sistemas de control.
La guía completa se puede descargar en el siguiente enlace: