Mitsubishi es una firma polifacética capaz de meter la cabeza en cualquier asunto. Así, Mitsubishi Electric ha desarrollado una estupenda tecnología de rápida detección de ciberataques a los sistemas de control industrial.

Esta se basa en la identificación del tráfico de red desviado de los comandos normales que están predefinidos en cada uno de los sistemas de control de las infraestructuras críticas.

Hay ataques que se disfrazan de comandos para dirigirse a la estructura y esta nueva tecnología es capaz de detectarlos sin perder el control en tiempo real, lo cual sirve para que la infraestructura se mantenga estable.

Control System Securty, en la Cyber-Security for Critical Infrastructure respalda los resultados obtenidos indicando que esta tecnología de rápida detección de ciberataques forma parte del Programa de Promoción Estratégica Interministerial de Innovación de la NEDO.

¿Cómo es esta tecnología de rápida detección de ciberataques a los sistemas de control industrial?

Estas son las 5 características básicas de la nueva tecnología de detección de Mitsubishi Electric.

Ciber seguridad industrial

Definición de reglas de detección según comandos normales

Cada estado operativo cuenta con sus reglas de detección propias, que se basan en los comandos normales e interpretando cualquier desviación de estos como un ataque.

Operaciones en tiempo real

Cualquier operación se lleva a cabo en tiempo real.

Búsqueda rápida

El número de órdenes normales en un sistema de control es limitado -por mucho que el número de ciberataques aumente-.

Por ello, las reglas que se establecen en esta tecnología pueden ser limitadas también sin perjuicio alguno y consiguiendo búsquedas mucho más rápidas y una detección de ataques con los sistemas de control en funcionamiento, como decíamos, en tiempo real.

Infraestructura estable

La estabilidad de la infraestructura se mantiene al reducirse el tiempo de detección y al garantizarse una influencia mínima en cualesquiera de los procesos del sistema de control.

Cadena de ataques a sistemas de control

Reglas de detección diferentes

Cualquier tráfico normal que se dé en el sistema de control en la infraestructura crítica va a diferir en función de si el sistema está funcionado, en mantenimiento o inoperativo.

Esta tecnología de detección de ciberataques trabaja de manera diferente en cada estado operativo, de manera que los esfuerzos estén enfocados siempre en la situación en la que se encuentre el sistema.

Por último, indicar que mientras otras tecnologías existentes procesan la detección de un ataque -en un sistema de control bajo- en 2.44 ms, la nueva tecnología de rápida detección de ciberataques a los sistemas de control industrial de Mitsubishi Electric lo conseguía en tan sólo 0.04 ms, un 6100% más rápido.

Está claro que en materia de seguridad nos debemos rodear siempre de lo mejor y esta nueva tecnología tiene pinta de ser el nuevo indispensable en cualquier consultoría de ciberseguridad industrial para trabajar la seguridad de los sistemas de control industrial de manera sencilla, rápida y efectiva.