Esta web utiliza cookies para optimizar la navegación. Al continuar con su visita, usted acepta el uso de cookies y nuestra politica de privacidad Acepto

IK4 Doctorados

 

IKERLAN

Investigación orientada al desarrollo de personas y a la transferencia de las tecnologías más avanzadas para las empresas.

 
DOCTORADOS

IKERLAN

Tests de penetración para validación de la ciberseguridad de escenarios industriales con requisitos safety

IKERLAN

INICIO: 10/2016

ABIERTO

OBTENCIÓN GRADO DOCTOR/A: 10/2019

Descripción

Nuestra sociedad depende en gran medida de sistemas embebidos confiables que controlan y gestionan los sistemas de transporte (p.e. tren, coche, ascensor), los sistemas de generación y distribución de energía (p.e. turbinas eólicas, subestaciones), las máquinas herramientas, las plantas de producción (p.e. PLCs), etc. Estos sistemas industriales han tenido históricamente requisitos de seguridad funcional, ya que la integridad física de las personas y sistemas depende de su correcto funcionamiento.

Adicionalmente, en los últimos años, muchos de estos sistemas que estaban aislados o conectados a una red industrial local, han pasado a estar conectados a redes públicas mediante protocolos de comunicaciones cableadas (Ethernet) y/o comunicaciones remotas a través de redes celulares. Este escenario de proliferación del Internet de las Cosas (IIoT - Industrial Internet of Things) conlleva múltiples beneficios (monitorización y control remoto, gestión de flotas, actualización remota, mantenimiento predictivo, etc.) y nuevos modelos de negocio. Sin embargo, como contrapartida, la vulnerabilidad de los sistemas ante ataques malintencionados aumenta y da lugar a nuevos riesgos que pueden desembocar en daños materiales, pérdidas económicas, violación de la propiedad intelectual, e incluso en pérdida de vidas humanas. Ante esta tesitura, los entornos industriales no deben exclusivamente proteger a las personas de las máquinas (ámbito conocido como seguridad funcional o safety), sino también a las máquinas de las personas (ciberseguridad o cybersecurity). Por ello, las normativas de seguridad funcional ampliamente utilizadas en estos sectores comienzan a reflejar esta inquietud por la ciberseguridad.

En el mundo informático la seguridad de la información es un campo maduro, con técnicas y procedimientos consolidados que evolucionan en el tiempo con objeto de protegerse ante nuevas amenazas. Sin embargo, muchas de estas técnicas y procedimientos requieren una adaptación para su uso en aplicaciones industriales, donde los sistemas de control están formados por un amplio espectro de sistemas embebidos con características muy distintas a los sistemas de información convencionales. Por lo tanto, es necesario desarrollar nuevas técnicas que protejan estos sistemas ante ataques locales a nivel hardware, sistema operativo, software y comunicaciones industriales cableadas y ataques remotos.

Existe una necesidad en múltiples sectores de mitigar estas amenazas y validar los desarrollos realizados con respecto a ataques y amenazas conocidos. Esta tesis se enmarca en este contexto, y tiene como objetivo definir un entorno de test de penetración capaz de evolucionar con el estado del arte de ataques y amenazas, aplicado al dominio industrial en múltiples niveles (hardware, software y comunicaciones). Hay que tener en cuenta que los sistemas a validar contarán a su vez con requisitos de seguridad funcional, siendo la gestión de la interacción de seguridad funcional y ciberseguridad uno de los pilares fundamentales del trabajo a realizar.

Departamento o Unidad del Centro Tecnológico Asociado

Tecnologías de Electrónica, Información y Comunicación

Línea de investigación

Sistemas embebidos confiables

Fecha inicio prevista

10/2016

Fecha obtención grado doctor/a

10/2019

Requisitos necesarios

Ingeniería superior o máster en las siguientes especialidades (o equivalente): automática y electrónica industrial, informática, telecomunicaciones, sistemas embebidos. Se valorará muy positivamente el conocimiento previo e interés en el campo de la seguridad de la información.
IK4 Research Alliance SELECCIONA EN ORDEN DE PRIORIDAD  LAS OFERTAS A LAS QUE DESEAS INSCRIBIRTE Poniendo el número 1 como primera opción, 2, ó 3 como última opción

Puedes elegir un máximo de 3 ofertas.
Recuerda que sólo debes darle a "Enviar" cuando ya tengas configuradas tus opciones correctamente, mientras tanto, usa el botón de "Guardar" para ir añadiendo más o modificarlas de posición.