Título
Aleatorización de direcciones IP para mitigar ataques de reconocimiento de forma proactiva en sistemas de control industrialVersión
Version publicada
Derechos
© 2022 Los autoresAcceso
Acceso abiertoVersión del editor
https://2022.jnic.es/Publicado en
Actas de las VII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC 2022. Sesión IV - Vulnerabilidades y ciber amenazasEditor
Tecnalia. IncibePalabras clave
Sistemas de control industrialMoving Target Defense
Redes definidas por software
Seguridad en redes industriales
Resumen
Los sistemas de control industrial se utilizan en una gran variedad de procesos físicos, incluidas las infraestructuras críticas, convirtiéndose en el principal objetivo de múltiples ataques de seguri ... [+]
Los sistemas de control industrial se utilizan en una gran variedad de procesos físicos, incluidas las infraestructuras críticas, convirtiéndose en el principal objetivo de múltiples ataques de seguridad. Un ataque malintencionado y exitoso contra estas infraestructuras podría causar graves consecuencias económicas y ambientales, incluyendo la pérdida de vidas humanas. Las redes estáticas, que caracterizan a los sistemas de control industrial, suponen una ventaja para los atacantes, permitiéndola explorar en busca de dispositivos o servicios vulnerables antes de realizar el ataque. Identificar dispositivos activos suele ser el primer paso para muchos ataques. Este trabajo presenta un sistema de defensa ante reconocimientos de red que se basa en la aleatorización temporal de las direcciones de red. La distorsión de la información obtenida inhabilita el conocimiento adquirido por parte de los atacantes dificultando así cualquier ataque que se apoya en el direccionamiento de la red. La aleatorización temporal de las direcciones de red se realiza de forma adaptativa minimizando así la sobrecarga introducida en la red y evitando cualquier error y latencia en las comunicaciones. La implementación así como las pruebas se han realizado en un laboratorio con equipamiento industrial real, demostrando así la efectividad de la solución presentada. [-]
Sponsorship
Gobierno Vasco-Eusko JaurlaritzaID Proyecto
info:eu-repo/grantAgreement/GV/Ikertalde Convocatoria 2022-2025/IT1676-22/CAPV/Grupo de sistemas inteligentes para sistemas industriales/Colecciones
- Congresos - Ingeniería [377]
El ítem tiene asociados los siguientes ficheros de licencia: