XIII RECSI: Anomalien detekzioa komunikazio industrial jabedunetan


Mondragon Unibertsitateko Telematika taldeak XIII. Kriptologia eta Informazioaren Segurtasunari buruzko Espainiar Biltzarrean (RECSI 2014) hartu zuen parte pasadan irailean, Alacanten egindako bilkuran. Tartean, sare industrialetako trafikoan anomaliak detektatzeko sistema aurkeztu zuen, Iñaki Garitano, Mikel Iturbe, Iñaki Arenaza, Roberto Uribeetxeberria eta Urko Zurutuzak burututako lanean.

Puerto de Alicante

XIII. RECSI bilkura Alacanten ospatu zen.

Sare industrialak, prozesu fisikoak kontrolatu, automatizatu eta gainbegiratzen dituzten gailu berezituek osatzen duten sareak dira. Eta horiek babesteak duen berebiziko garrantzia aipatu genuen aurreko batean, balizko erasoek plano zibernetikoan ez ezik, plano fisikoan izan ditzaketen eraginagatik.

Aurkeztutako sistemak, sare-trafikoa osatzen duten paketeen edukia aztertzen du, iturri eta helburu bera duten paketeen artean dauden desberdintasunak erregistratuz. Behin trafikoa aztertuta, sistemak sare-trafikoa ikuskatzen jarraitzen du, ea aurretik gordetako pakete mota desberdinekin bat datorren ziurtatzeko. Pakete mota berri bat identifikatuz gero, hau da, azterketa fasean mota horretako paketerik ez badu atzeman, sistemak abisua jotzen du ez-ohiko trafikoa dagoela adierazteko. Era honetan, sistema administratzaileak badu sarean zerbait gertatu denaren berri.

Anomaliak detektatzeko sistema hau, protokolo jabedunentzako dago bereziki garatua. Protokolo mota hauetan, sareko trafikoaren egitura eta deskribapena ez dira publikoak, fabrikatzaile jakin batek garatu eta berauek sekretupean mantentzen dituelako, bere gailuekin bakarrik erabili ahal izateko. Fabrikatzaile desberdinek garatutako gailuen arteko komunikazioa zailtzen badute ere, protokolo jabedunak ohikoak dira komunikazio industrialetan.

Anomalien detekziorako sistema hau ez da saiatzen trafikoaren interpretaziorik egiten edo egitura deskribatzen, eta beraz, posible da inolako arazorik gabe kontrolerako protokolo jabedun edo ezezagunekin erabiltzea.

Interesa duen ororentzat, artikulua bere osotasunean sarean dago eskuragarri, gaztelaniaz, zehaztapen tekniko guztiekin.

+ No hay comentarios

Añade el tuyo