Zibersegurtasuneko Laborategia
Laborategia zibersegurtasun-eragiketak errepikatzeko dago diseinatuta, edozein sare motatan, baldin eta IT inguruneak (informazioaren teknologiak) eta OT inguruneak (eragiketa industrialeko teknologiak) baditu. Horretarako, sistema birtualizatu eta fisiko batzuen oinarria ematen da, zeintzuek IEC 62264/ISA-95ek gomendatutako 5 mailen eskemari jarraitzen dioten. Mota horiek erabilera konkretuko kasuetara egokituz, berrikuspenak eta probak egin ahal izango dira, ekoizpen sistema arriskuan jarri gabe.
Funtzioak
Zaurgarritasun-probak eta zibersegurtasun-neurriak, Smart Factory testuinguruan:
- Sentsore-eragingailuen ERP-MES-SCADA/HMI-PLC/DPS katearen bidez, posible da erasoen probak egitea zeinahi hedadura mailatan (IT/OT).
- Suebakiak, IDS, VLAN duten kommutagailuak, SIEM sistema eta antimalware-ak erabiliz, eraso mota bakoitzari aurre egitean segurtasun-neurri tradizionalek daukaten eraginkortasuna ebalua daiteke.
- Egoeren espektro zabalagoan segurtasuna izateko, industria-ekipamendua eta marka eta eredu askotako sarea daukagu.
Hacking, antimalware eta segurtasuna antolatzeko gaitasunekin lotutako prestakuntza eta entrenamendua:
- Gero eta garrantzitsuagoa da prestakuntza-ikastaro eta -programetan eskuratutako gaitasunak bermatu eta eguneratzea. Eta, horretarako, entrenamendu eraginkorra egin behar da. Ziberlab honi esker, eraso eta defentsekin lan egin daiteke, automatizazio-piramidearen maila guztietan.
- Arerio automatikoei, baina batez ere errealei, aurre egiteko aukerak bide ematen du presio gutxiko inguruneetan erabakiak hartzeko gaitasunak garatzeko, bai eta erantzunak bizkor eta malgu emateko ere, proposatutako ariketa bakoitzera ondo egokituta.
Zaurgarritasun topologiko eta egiturazkoen erakustaldiak:
- Hiperbisore eta openflow bidez, egituraren gaineko erabateko kontrola izango dugu, eta, hala, askoz ere samurragoa eta ekonomikoagoa izango da birkonfigurazioa, sare- eta sistema-topologia guztien erreplika erraztuz.
- Ekoizpen-ingurune hipotetiko baten antzeko sare eta ekipamendu-eskema bat hedatu ondoren, neurrira egindako erasoak diseinatu eta frogatu daitezke, instalazioen arrisku erreala hobeto ispilatzeko.
- Ikuspegi horri esker, ustez kaltegarriak diren eraso aktiboak egikaritu daitezke, eta ekoizpen-sistemaren gainean aurreikusi gabeko edozein eragin saihestu.
Ziberlanden txertatutako gailu eta tresna berrien probak:
- Zibersegurtasun laborategiaren erabilerarekin, segurtasun-programa eta -gailuen probak egin daitezke ‒nola defentsa tresnak, hala hacking etikoko tresnak‒, eta konplexutasun jakin bat baduten inguruneetan daukaten portaera azter daiteke, merkatuko sistemetara igaro aurretik.
- Sistemak datu multzo zabalak ematen ditu (dataset-ak), eta horiek gauzatzen dute, egiazki, tokian bertako lana (groundtruth). Datuok, hain zuzen, faktore berezi gisa probatu beharreko tresna-gabezia daukan ingurune batean probak egikaritu ondoren lortu dira. Horri esker, probak zein emaitzak homogeneiza daitezke, eta emaitza fidagarriak lortu.