Fecha de exposición: jueves 25 de Abril a las 20hs.
La tendencia actual en la automatización de Sistemas de Control Industrial
(SCI) es interconectarlos informáticamente y proporcionarles capacidades
de acceso remoto, lo que hace necesario protegerlos agregándoles
características de seguridad a fin de garantizar los procesos que
controlan.
Muchos trabajos proponen mecanismos de seguridad comparables a los
utilizados para proteger Tecnologías de la Información tradicionales
(Firewalls, Criptografía, Redundancia), pero muy pocos han explorado
nuevos y fundamentalmente diferentes paradigmas para asegurar SCI.
En este trabajo se explora un nuevo modelo de seguridad, enfocado en el
objetivo final del ataque y no en los mecanismos particulares de como las
vulnerabilidades son explotadas, y/o de como se esconde el atacante. Este
enfoque ofrece posibilita la respuesta automática frente a un ataque y no
deja que el sistema sea llevado a un estado inseguro.
El enfoque propuesto se basa en el conocimiento del comportamiento del
sistema físico y su control, de tal manera que la detección de
comportamientos anómalos, ataques incluidos, se hace mediante la
confrontación de modelos (a eventos discretos) construidos on-line y
modelos previamente establecidos que reflejan el comportamiento regular
del sistema.
Autores: Bernardo Lamas.
Director: Dr. Sergio Junco.