Español | English
rss facebook linkedin Twitter

CRITIS'07


Como ya se mencionó en un post anterior S21sec ha estado durante los días 3-5 de octubre en Benalmádena-Costa en el segundo congreso internacional en la seguridad de infraestructuras críticas.

Las infraestructuras críticas son todos aquellos recursos y activos que son esenciales para el funcionamiento de la sociedad. Éstas incluyen las instalaciones de generación y distribución de electricidad, telecomunicaciones, las redes de abastecimiento de agua, los sistemas de transporte, los servicios financieros, etc. Todas ellas tienen una base tecnológica común y de la que en la mayoría de ocasiones podemos destacar una red de control y supervisión tipo SCADA.

Al congreso se presentaron 75 papers de los cuales 29 fueron seleccionados para ser presentados. La Universidad de Navarra y S21sec presentaron “Modeling and Simulating Information Security Management”, un artículo en el que se explica cómo modelar la seguridad de la información en cualquier empresa utilizando para ello la Dinámica de Sistemas.

El congreso se estructuró en 9 sesiones que fundamentalmente se centraron en los siguientes temas: Evaluación y gestión del riesgo, modelado y representación de estos sistemas y sus dependencias, intercambio y compartición de información, continuidad de servicios ante situaciones imprevistas/previstas, seguridad técnica en SCADAs y modelado de amenazas y ataques. Además de los ponentes que defendían sus artículos hubo cuatro charlas invitadas (Adrian Gheorghe – Old Dominion University, US; Paulo Veríssimo – Universidade de Lisboa, Portugal; Donald Dudenhoeffer – Idaho National Labs, US; Jacques Bus – European Commission, INFSO Unit “Security”) que dieron interesantes puntos de vista sobre la importancia de la seguridad y la gestión del riesgo en las infraestructuras críticas así como de las actuales iniciativas a nivel europeo en esta materia.

De entre los artículos más interesantes destacamos:

  1. “Managing Critical Infrastructures through Virtual Network Communities” que básicamente propone una arquitectura virtualizada para compartir de manera segura una infraestructura tipo ICT (Information and Communication Technology) entre distintas comunidades de usuarios, cada una con sus propias aplicaciones y requisitos de seguridad. La particularización a las infraestructuras críticas implica la definición de tres comunidades que comparten la infraestructura: comunidad software, comunidad SCADA y una comunidad de base de datos.
  2. “Securing Agents against Malicious Host in an Intrusion Detection System” propone aplicar el concepto de marca de agua al proceso de ejecución de un proceso de manera que se identifique un funcionamiento anormal del mismo.
  3. “LoRDAS: A Low-Rate DoS Atack against Application Servers” que identifica una técnica que permite realizar ataques de DoS con requisitos de tasas de ataque muy inferiores a las tradicionales redes de zombies. Esta técnica combina técnicas estadísticas de teoría de colas con el conocimiento de mecanismos de timing característicos de los servidores
  4. “Designing critical infrastructure cyber security segmentation architecture by balancing secuirty with reliability and availability” que propone cómo segmentar una infraestructura crítica para maximizar la seguridad y minimizar la pérdida de disponibilidad y fiabilidad.

Elyoenai Egozcue
S21sec Labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login