El alumno Xabier Etxezarreta Argarate obtuvo la calificación SOBRESALIENTE CUM LAUDE con mención Doctorado Internacional

Atrás

El alumno Xabier Etxezarreta Argarate obtuvo la calificación SOBRESALIENTE CUM LAUDE con mención Doctorado Internacional

TESIS

El alumno Xabier Etxezarreta Argarate obtuvo la calificación SOBRESALIENTE CUM LAUDE con mención Doctorado Internacional

28·10·2024

$titulo.getData()

  • Título de tesis: Software-Defined Networking Approaches for Intrusion Response in Industrial Control Systems

Tribunal:

  • Presidencia: Per Magnus Almgren (Chalmers University of Technology)
  • Vocalía: Roberto Magán Carrión (Universidad de Granada)
  • Vocalía: Cristina Alcaraz Tello (Universidad de Málaga)
  • Vocalía: Jon Matías Fraile (Keynetic Technologies)
  • Secretaría: Urko Zurutuza Orteaga (Mondragon Unibertsitatea)

Resumen:

Desde la introducción de los primeros Controladores Lógicos Programables (PLCs) en la década de 1960, los Sistemas de Control Industrial (ICS) han evolucionado enormemente. De configuraciones aisladas y primitivas, los ICS se han vuelto cada vez más interconectados, formando los complejos entornos en red conocidos hoy como redes industriales. Estos sistemas son responsables de una amplia gama de procesos físicos, incluidos aquellos pertenecientes a Infraestructuras Críticas (CI). En consecuencia, la seguridad de las redes industriales es fundamental para el bienestar de las sociedades modernas.

Las arquitecturas de red tradicionales presentan desafíos significativos para asegurar las redes industriales por varias razones. En primer lugar, muestran una automatización limitada, dependiendo en gran medida de procesos de configuración manual que son lentos para adaptarse y propensos a errores humanos, lo que obstaculiza los ajustes de seguridad dinámicos en entornos ICS. En segundo lugar, estas arquitecturas emplean una gestión centrada en dispositivos, lo que conduce a configuraciones intrincadas y visibilidad restringida en toda la red, complicando la identificación y aislamiento de amenazas de seguridad. En tercer lugar, carecen de control centralizado, ya que el plano de control y el plano de datos están estrechamente acoplados dentro de los dispositivos de red, impidiendo una postura de seguridad holística y haciendo compleja la aplicación de configuraciones consistentes en toda la red.

Para superar estas limitaciones, las Redes Definidas por Software (SDN) emergen como una solución para abordar los desafíos que enfrentan las arquitecturas de red tradicionales en las redes industriales. SDN transforma la gestión de la red al separar el plano de control (inteligencia de red) del plano de datos (envio de datos). Esta separación permite un control centralizado y programático sobre la red, ofreciendo una oportunidad para mejorar la seguridad de los ICS. Además, este enfoque centralizado proporciona una visibilidad y programabilidad mejoradas en tiempo real y en toda la red, lo cual es útil para la monitorización de la red, la detección de amenazas y las capacidades de respuesta a amenazas.

El objetivo principal de esta tesis es demostrar la factibilidad de usar SDN para desarrollar estrategias de respuesta a intrusiones específicamente adaptadas al dominio de ICS. Esta tesis pretende llenar este vacío presentando dos contribuciones principales: (1) un enfoque proactivo de aleatorización de atributos de paquetes de red contra ataques de reconocimiento, y (2) un enfoque proactivo y adaptativo de replicación de paquetes de red que mitiga ataques de Inyección de Datos Falsos (FDI). Los enfoques son validados experimentalmente construyendo redes ICS en entornos de prueba y analizando los datos generados por ellas. Debido a la necesidad de llevar a cabo investigaciones de seguridad de ICS en un entorno riguroso y reproducible, analizamos la factibilidad de MiniCPS para este propósito.