eMAPA 4.0: Plataforma avanzada automatización de pentesting orientada a empresas manufactureras en el ámbito de la industria 4.0
Desde SanMobile, a través del proyecto eMAPA 4.0, apostamos por la digitalización y la aplicación de nuevas soluciones tecnológicas para colaborar con el impulso y apoyar a las Agrupaciones Empresariales e Innovadoras (AEI) y OnTech (Cluster tecnológico y biotecnológico del sur de Europa) para la mejora de la competitividad de las PYMES. En colaboración con , la Universidad de Málaga, MNEMO y Elliot Cloud, hemos realizado un proyecto en el que hemos desarrollado el prototipo de una plataforma para la automatización de tareas de pentesting con el que disminuir el ciberriesgo de las empresas manufacturares en avanzado estado de digitalización.
Datos del proyecto
- Convocatoria: Programa de apoyo a las Agrupaciones Empresariales e Innovadoras (AEI) 2022b.
- Duración: 9 meses (agosto 2022 – abril 2023).
- Presupuesto del proyecto: 561.960,42 euros.
Objetivo del proyecto eMAPA 4.0
Partiendo de un enfoque desde el punto de vista del defensor – propietario de la infraestructura – lo que ahora se persigue es desarrollar una plataforma tecnológica, basada en el tratamiento masivo de datos, que incorpore el know-how previo relativo a las actividades de pentesting , y proceda a automatizarlo de una forma eficaz y eficiente, cumpliendo con las especificidades de las empresas manufactureras encuadradas en la Industria 4.0.
La finalidad de esta plataforma es el descubrimiento y confirmación de vulnerabilidades en la infraestructura que puedan ser explotadas por agentes internos y/o externos hostiles con diferentes finalidades. El conocimiento detallado de las vulnerabilidades ayudará a implementar las actividades de securización que minimicen los riesgos.
Teniendo en cuenta que las actuales arquitecturas IT empresariales organizan sus activos en distintos ámbitos (cloud, on-premise, edge) la plataforma propuesta se centrará en el ámbito de dispositivos cloud (dispositivos en la nube) y dispositivos edge (aquellos dispositivos más cercanos a donde se genera o desde donde se recibe la información) pues estos tienen una especial importancia en la industria manufacturera al tratarse de todo aquel hardware y software necesario para controlar el equipamiento industrial: sistemas de control (ICS) como controladores lógicos programables (PLC), sistemas de control distribuido (DCS) y sistemas de control de supervisión y adquisición de datos (SCADA). Estos dispositivos constituirían el núcleo productivo de una industria manufacturera.
Desde el punto de vista técnico, se plantea el desarrollo de una plataforma que permita la automatización de las tareas de pentesting sobre un ámbito específico de la infraestructura de una organización (centrados en cloud, edge). Previa a la ejecución del pentesting existirá un conjunto de actividades igualmente automatizadas para el descubrimiento de activos y las posibles brechas de seguridad que pueden existir sobre los mismos. La información obtenida a partir del pentesting puede ser explotada de manera individual por una organización o agrupado para un conjunto de organizaciones con algún tipo de relación como puede ser la pertenencia a la misma cadena de valor.
Para poder lograrlo se precisa la incorporación de tecnologías de tratamiento masivo de datos (Big Data) y la aplicación de algoritmos avanzados de machine learning y/o inteligencia artificial. Para conseguir poner en valor los resultados obtenidos se aplicarán tecnologías de visualización avanzada de datos.
El sistema a implementar se basará en la búsqueda de métodos y planteamientos tecnológicos que permitan la construcción de una arquitectura escalable y distribuida y la construcción de un software que proporcionen las siguientes capacidades tecnológicas:
- Descubrimiento: conexión y explotación de fuentes de información internas y/o externas de carácter heterogéneo en cuanto a su contenido y estructura. Podemos hablar desde ficheros de log, APIs externas o resultados de procesos.
- Procesamiento y análisis intensivo de la información recolectada para su adecuada integración y homogeneización de cara a facilitar el posterior uso de la misma. Generación de nueva información mediante la aplicación de reglas de deducción.
- Integración del framework CALDERA basado en MITRE que permite incorporar diferentes herramientas tipo Red Team para ejecutar diferentes tipologías y actividades de pentesting.
- Configuración de las actividades de descubrimiento – ámbito de actuación – y de las actividades de pentesting – tipología de tests -.
- Monitorización del estado de las diferentes tareas en curso o finalizadas.
- Sistema de visualización de los datos obtenidos bien por los procesos de descubrimiento bien por los procesos de pentesting. Mecanismos de agrupación, comparación en el tiempo y entre organizaciones, evolución en el tiempo de la información recopilada, generada y obtenida.
- Sistema de generación de reportes con evidencias de los activos y brechas identificadas.
- Definición de distintos perfiles de usuario en base a los cuales puedan establecerse diferentes políticas de ejecución de procesos y/o de acceso a la información.
- Establecer soluciones de seguridad robustas para el acceso y la transferencia de información entre componentes y organizaciones (tanto en sus diferentes módulos como entre sus sistemas de explotación y los servidores corporativos). Seguridad horizontal y vertical de la información en base a perfiles.
Iniciativa financiada por el Ministerio de Industria, Comercio y Turismo dentro del programa de apoyo a las AEI para contribuir a la mejora de la competitividad de la industria española, y con el apoyo de la Unión Europea a través del Plan de Recuperación, Transformación y Resiliencia.