iot-background.jpg

IoT Industrial

Scassi es el experto en IoT.

Nuestra responsabilidad: la protección de los activos críticos

El desarrollo de la Industria 4.0 se caracteriza por la convergencia de las TI y las TO. La interdependencia de los sistemas genera fallos de seguridad y riesgos en el uso de las instalaciones industriales (interrupciones de la producción, pérdidas de datos, cambios de configuraciones, alteración del rendimiento, etc.)

Las instalaciones que ponen en marcha los activos críticos ven cómo coexisten muchas generaciones de equipos con las diferentes normativas de seguridad. Algunos equipos no cuentan con un sistema de gestión de acceso o simplemente cuentan con sistemas de protección perimétrica obsoletos.

Nuestro equipo técnico está compuesto por expertos en electrónica, expertos en sistemas industriales, ingenieros de programación de primera generación, desarrolladores informáticos y pentesters.

Nuestro equipo técnico cuenta con el respaldo de la experta división de Gobernanza y Cumplimiento Normativo del Consejo de Scassi.

Scassi concibió el etiquetado Smart & Secure IoT, difundido por el clúster Digital 113.

Algunos ejemplos de proyectos llevados a cabo por los ingenieros de SCASSI :

  • Auditoría de configuración y soporte para la protección de instalaciones industriales
  • Censo de equipos y mapeo de interconexiones TI/TO, identificación de los puntos de acceso, análisis de las vulnerabilidades (equipos, sistemas, programas informáticos, organización).
  • Tener en cuenta los componentes conectados aportados por prácticas adscritas al umbral de las tareas profesionales- (teléfonos inteligentes, objetos conectados para el gran público, etc.).
  • Recomendaciones técnicas e organizativas en términos de ciberseguridad.
  • Soporte y formación para el mantenimiento del plan de protección de IoT de los activos críticos.
  • Tener en cuenta las nuevas demandas de monitorización y gestión de los activos industriales a través, por ejemplo, del mantenimiento predictivo mediante un recurso masivo de nuevos objetos conectados mediante la adición de puertas de enlace conectadas.
  • Pruebas de penetración de hardware y software en elementos de TI y TO de instalación.

Principales tecnologías:

  • Bus de campo (serie, CAN, Modbus, Profibus, etc.)
  • Ethernet industrial (Profinet, EtherCAT, Modbus TCP, etc.)
  • Inalámbrico (BLE, wifi, Sigfox/LoRa, NB-IoT, Nest etc.)
  • Ethernet para TI

Nuestros medios:

  • Análisis de radio: Llave SDR, hackRF, bladeRF, Bluetooth hack kit
  • Análisis material y software integrado: Bus Pirate, sondas de microcontroladores, Jtag, SWD, analizador lógico
  • Análisis electrónico (montaje y desmontaje electrónico, diseño de tarjetas, herramientas y conectores específicos)
  • Herramientas forenses (X-Ways Forensics, Cellebrite UFED, MAGNET IEF)
  • Reprogramación a bajo nivel de las tarjetas electrónicas
  • Software de ingeniería inversa
iot-bottom.jpg