Seguridad en las redes ICS

Los dispositivos ICS (sistemas de control industrial) son dispositivos críticos en un entorno industrial, de tal forma que un fallo de estos podría provocar graves incidentes. Además, estos dispositivos no fueron diseñados para ser seguros en un inicio, por lo que tiene una alta vulnerabilidad frente a los ataques. Para reducir el riesgo, se debe diseñar la red de los mismos siguiendo las siguientes pautas:

• Segmentación en zonas: dividir la red en zonas diferenciadas tal como explica el estándar ISA-95.
• Encriptación de las comunicaciones e insolación lógica: usar VPNs (virtual private network) y VLANs (Virtual LAN) entre los segmentos de la red. Estas comunicaciones están encriptadas y permiten una transmision segura de la información.
  
• Control y filtraje del tráfico: usar elementos como los firewalls o proxies en las diferentes capas de la red para identificar el tráfico.
  
•  Control de acceso: Implementar reglas basadas en whitelist para permitir o denegar el acceso a la red.
  
• Control de las redes inalámbricas: Aislar los puntos de acceso de las redes inalámbricas y usar un protocolo de comunicación robusto, como el WPA2.
• Extender la seguridad a todas las capas de la red: En las capas mas bajas de la red filtrar por MAC para asegurar una conexion segura.