XII Congreso “Profesionales IT ”2010. TESIC Simulación de … · 2015. 11. 5. · Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág

INFORMACIÓN CONFIDENCIAL

El presente documento ha sido clasificado como "Información Confidencial" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV-SGI. Dicha clasificación habilita a su receptor al uso de la información contenida en el documento para los fines para los que GMV-SGI la ha facilitado o a lo acordado contractualmente con relación al intercambio de información, en su caso, entre las partes, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.

GMV SOLUCIONES GLOBALES INTERNET S.A.

XII Congreso “Profesionales IT ”2010. TESIC

Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas

© GMV, 2006Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág. 2

IMPORTANCIA DE LA SEGURIDAD EN LAS INFRAESTRUCTURAS CRITICASDeterminados servicios e infraestructuras son claves en nuestro desarrollo y sostenibilidad económico y social, siendo sus sistemas de información claves, cualquier fallo en estos sistemas acarrea graves consecuencias:

Pérdidas económicasPérdida de confianza -> MiedoPotencial pérdida de vidas humanas

Por este motivo, estos sistemas se han convertido en potencialesobjetivos de amenazas terroristas o incluso militares


¿POR QUÉ AHORA?

Convergencia de dos factores críticos

Mayor sofisticación de los métodos de ataque• Ciberguerra• Mayor foco sobre estos sistemas de atacantes (notoriedad, chantaje, venta

de información, inutilización de los sistemas)

Aumenta la exposición de los sistemas:• Sistemas diseñados para estar aislados (air gap): no incluyen medidas de

seguridad (autenticación, parcheado, FW...)• Necesidades de negocio de integración de información con otros sistemas.• Incluso los sistemas supuestamente aislados tienen muchas vías

incontroladas de interconexión• Cada vez más se utiliza Hardware y Software convencional en los sistemas

de control (SCADA)


CONSECUENCIAS …


APROXIMACION CLASICA

La aproximación clásica a la seguridad de las TIC de las Infraestructuras Críticas se han apoyado en la puesta en marcha de Buenas Prácticas Generales de Seguridad sobre los Sistemas


UN PASO MAS ALLA …


APROXIMACION DE GMV AL PROBLEMA

Combinar las técnicas convencionales de seguridad junto con nuevas técnicas que permitan Simular Modelos

Interdependientes en las TIC de las Infraestructuras Críticas, aplicando técnicas y disciplinas muy maduras en

otros sectores


MODELO RAM[S]

Concepto tradicionalmente utilizado en los Sectores Aeroespacial y Defensa.

Conjunto de prácticas, procedimientos y metodologíasorientadas al análisis, clasificación y eliminación (o mitigación) de fallos así como de sus consecuencias.

Técnicas y prácticas basadas en conceptos matemáticos de probabilidad y estadística.

No sólo contempla los fallos sino también los procesos de prevención, integración y recuperación.


APROXIMACIÓN GMV A RAM[S] PARA CIIs

Basada en fases:1. Modelización de los sistemas 2. Simulación del Modelo 3. Análisis de sensibilidad

Innovación1. Aplicación RAM[S] para CIIs2. Modelos estadísticos de fiabilidad

propios (software).3. Modelos de crecimiento de

fiabilidad del software. 4. Estudios y análisis teóricos5. Aplicación de técnicas

contrastadas (p.ej NASA).


MODELO DE SIMULACIÓN


With the support of the Prevention, Preparedness and Consequence Management of Terrorism and

other Security-related Risks Programme European Commission - Directorate-General Home

Affairs

CRICTISIMCritical ICT Infraestructure Simulation ofInterdependency Models

CRICTISIM es un proyecto perteneciente al programa CIPS liderado por GMV de la Dirección de Asuntos Internos de la Comisión Europea, siendo sus objetivos son los siguientes:

•Análisis y detección de puntos críticos en la infraestructura analizada.•Modelado de la arquitectura, análisis y diseño de CIIs.•Análisis de los procesos asociados a las CIIs.•Evaluar las dependencias entre componentes y su impacto en el sistema global.

•Determinar y priorizar acciones de cara la mejora de la fiabilidad y la seguridad.

•Simular y evaluar escenarios, pruebas de estrés.

•Identificar áreas de mejora para herramientas, marcos de trabajo y procedimientos.


El presente documento ha sido clasificado como "Información Confidencial" dentro del marco del Sistema de Gestión de la Seguridad de la Información (SGSI) de GMV-SGI. Dicha clasificación habilita a su receptor al uso de la información contenida en el documento para los fines para los que GMV-SGI la ha facilitado o a lo acordado contractualmente con relación al intercambio de información, en su caso, entre las partes, y ello sin perjuicio del cumplimiento de la normativa sobre propiedad intelectual y sobre protección de datos de carácter personal.

GMV SOLUCIONES GLOBALES INTERNET S.A.

Gracias

Rafael Navajo

Desarrollo de Negocio

Email: [email protected]

www.gmv-sgi.es, www.gmv.com



GENERAL

Grupo empresarial multinacional fundado en 1984De capital privado españolOficinas en España, Portugal, Polonia, EEUU, Alemania, Rumanía, Malasia y CoreaMás de 1.000 empleados en todo el mundoOrigen vinculado al sector Espacio y DefensaActualmente operamos en Aeronáutica, Espacio, Defensa, Seguridad, Sanidad, Transporte, Telecomunicaciones, y Tecnologías de la Información


SECTORES

AeronáuticaEspacioDefensaSeguridadSanidadTransporteTelecomunicacionesTecnologías de la Información

Documents

XII Congreso “Profesionales IT ”2010. TESIC Simulación de … · 2015. 11. 5. · Simulación de Modelos Interdependientes en las TIC de las Infraestructuras Críticas Pág