Actividades de investigación
- Definición y construcción de entornos de pruebas de ciberseguridad en infraestructuras críticas. Se realiza la emulación de sistemas de supervisión y control en el ámbito industrial, de edificios y de energía eléctrica, haciendo uso de estructuras y elementos de características semejantes a los utilizados en las infraestructuras reales.
- Estudio y análisis de las vulnerabilidades y técnicas de ataque que afectan a los sistemas de supervisión y control de las infraestructuras críticas y a sus protocolos de comunicaciones.
- Verificación experimental de amenazas sobre los entornos de pruebas e implementación de contramedidas para la protección del sistema ante las mismas.
- Desarrollo de técnicas basadas en la monitorización pasiva del tráfico de red y la aplicación de reglas complejas para la detección de intrusiones en sistemas de control y monitorización.
- Desarrollo de técnicas de análisis visual de datos para mejorar la interpretación de eventos potencialmente interesantes para la seguridad en los sistemas de monitorización utilizados para la detección y respuesta ante incidentes.
- Desarrollo de herramientas de apoyo a la prevención, detección, filtrado y respuesta ante incidentes de seguridad en sistemas de supervisión y control del ámbito industrial, de edificios y de la energía eléctrica.
Actividades formativas
- Introducción a la ciberseguridad en sistemas de supervisión y control de infraestructuras críticas.
- Análisis de la superficie de ataque de un sistema de control. Descripción y análisis de amenazas típicas
- Segmentación y protección de redes industriales: switches, routers y firewalls industriales
- Seguridad para accesos externos: VPNs
- Seguridad en los sistemas SCADA y seguridad para accesos externos: VPNs.
PROYECTOS DE INVESTIGACIÓN
LABORATORIO DE CIBERSEGURIDAD EN LOS SISTEMAS DE CONTROL DE SUBESTACIONES Y CENTROS DE TRANSFORMACIÓN ELÉCTRICOS (UNLE15-EE-2943)
Entidad/es financiadora/s: Ministerio de Economía y Competitividad
Nombre del programa: Plan de Ayudas e Infraestructuras y Equipamiento Científico-Técnico del Subprograma Estatal de Infraestructuras Científicas y Equipamiento del año 2015.
Fechas: 01/01/2016 – 31/12/2017
Duración: 3 años.
LABORATORIO DE INVESTIGACIÓN EN CIBERSEGURIDAD DE INFRAESTRUCTURAS CRÍTICAS DE LA UNIVERSIDAD DE LEÓN (UNLE13-3E-1578)
Entidad/es financiadora/s: Ministerio de Economía, Industria y Competitividad
Nombre del programa: Plan de Ayudas e Infraestructuras y Equipamiento Científico-Técnico del Subprograma Estatal de Infraestructuras Científicas y Equipamiento del año 2013.
Fecha de inicio: 19/11/2014.
Duración: 2 años.
PUESTA EN MARCHA DE LÍNEAS DE INVESTIGACIÓN APLICADA EN SISTEMAS DE SUPERVISIÓN Y CONTROL INDUSTRIAL.
INSTITUTO NACIONAL DE CIBERSEGURIDAD (INCIBE). Adenda nº 17
Puesta en marcha de líneas de investigación aplicada en Sistemas de Supervisión y Control Industrial.
Fechas: desde 1 de Febrero de 2016 al 31 de Enero de 2017.
Asesoramiento experto en sistemas de control industrial orientados al diseño de nuevos servicios relacionados con sistemas de control industrial
Convenio: Dirección general del INTECO (Instituto Nacional de las Tecnologías de la Comunicación S.A.)
Asesoramiento experto en sistemas de control industrial orientados al diseño de nuevos servicios relacionados con sistemas de control industrial.
Duración: desde el 28 de Enero de 2015 al 28 de Julio de 2015.
Desarrollo de laboratorio industrial para realizar evaluaciones de seguridad de sus elementos
Contrato de investigación.
Desarrollo de un laboratorio industrial para la realización de evaluaciones de seguridad de sus elementos, a partir de la metodología desarrollada en el proyecto europeo SCADA LAB: SCADA Laboratory and testbed as a service for critical infrastructure protection.
ENTIDAD FINANCIADORA: Agrupación empresarial innovadora para la seguridad de las redes y los sistemas de información (AEI seguridad).
DURACIÓN: Desde: 15 de Mayo 2013 al 14 de Mayo de 2014.
Número total de meses: 12.