Knowledge systems for real experimentation by means of industrial automation cells

Comunicación presentada a las XXXIX Jornadas de Automática, celebradas en Badajoz del 5 al 7 de Septiembre de 2018 y organizada por la Universidad de Extremadura.En la actualidad, las amenazas hacia las infraestructuras críticas están consideradas por la UE (Unión Europea) así como por otros estamentos internacionales, uno de los riesgos más graves para la estabilidad de sus estados, afectando su disfuncionalidad gravemente a la economía y la sociedad. Ello se debe, específicamente, a que los avances constantes en las tecnologías de la información y las comunicaciones se trasladan a los Sistemas de Control Industrial (SCI) proporcionando una gran flexibilidad de interconexión gracias a su escalabilidad y a modelos con una conectividad cada vez más simple e intuitiva. El uso de las redes de comunicación hace que estos sistemas sean altamente vulnerables, ya que no fueron diseñados originalmente para este tipo de expansión o formas de comunicaciones. En sus orígenes fueron diseñados con el propósito principal de otorgar la máxima disponibilidad de procesos. Sin embargo, hoy en día, la disponibilidad sigue siendo su misión principal. En este trabajo, se presenta el sistema SICERCAI, el cual aporta nuevas capacidades de investigación, desarrollo, simulación y banco de pruebas del funcionamiento de estos sistemas. A su vez, otorga capacidades de anticipación del comportamiento de un sistema en producción industrial y, como consecuencia directa, altas capacidades de ciberresiliencia. Como es un sistema abierto a la interconexión, permite la construcción de Células de Automatización Industrial (CAI) con elementos de los diferentes fabricantes de componentes industriales, pudiéndose agregar al sistema SICERCAI para cubrir el 100% de las posibilidades arquitectónicas existentes en la industria actual. De esta manera se consiguen recrear entornos industriales de carácter híbrido, siendo este aspecto el que más se asemeja a la realidad en la industria.This work, by the development of the SIKERCIA system, provides new capacities of research, development, simulation and testing of the functioning of critical infrastructures, and the capacity of anticipating the behavior of a system in industrial production. At the same time, SIKERCIA provides high capacities of cyber-resilience and also describes the condition of maturity with regard to the cybersecurity of the services implemented in SIKERCIA and catalogued as essential. All the above is provided by a system that has been tested, analyzing industrial environments. As it is a system open to interconnection, it allows the construction of Industrial Automation Cells using industrial components from different manufacturers, which can be added to the SIKERCIA system to cover 100% of the existing architectural possibilities in the current industry.Ministerio de Economía y Competitividad. Proyectos ENE2015-64914-C3-2-R y DPI2017-84259-C2-2-R.peerReviewe

A novel security information and event management system for enhancing cyber security in a hydroelectric dam

Security information and event management (SIEM) systems are increasingly used to cope with the security challenges involved in critical infrastructure protection. However, these systems have several limitations. This paper describes an enhanced security information and event management system that (i) resolves conflicts between security policies; (ii) discovers unauthorized network data paths and appropriately reconfigures network devices; and (iii) provides an intrusion- and fault-tolerant storage system that ensures the integrity and non-forgeability of stored events. The performance of the enhanced system is demonstrated using a case study involving a hydroelectric dam. The case study considers an attack model that affects portions of the information technology infrastructure of the hydroelectric dam and demonstrates that the security information and event management system is successfully able to detect and respond to attacks