Resumen

Este documento discute dos aspectos de los principales riesgos relacionados con la ciberseguridad de un sistema de control industrial (ICS), incluyendo la explotación de las vulnerabilidades de las partes legítimas en la comunicación y las características utilizadas por partes no autorizadas. Proponemos un nuevo marco para exponer los dos tipos de riesgos mencionados anteriormente. Se define un modelo de máquina de estados finitos de fusión de estados (SF-FSM) para describir múltiples firmas de secuencias de pares de paquetes de solicitud-respuesta de diversas aplicaciones que utilizan el mismo protocolo. También se propone un índice invertido de palabras clave en un protocolo industrial para lograr una coincidencia rápida de secuencias de estados. Luego, presentamos el concepto de reconstrucción de escenarios, utilizando la coincidencia de secuencias de estados basada en SF-FSM, para presentar las vulnerabilidades conocidas correspondientes a aplicaciones de un tipo y versión específicos identificando las características de interacción de paquetes del flujo de datos en la red de la capa

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Riesgos; Ciberseguridad; Sistema de control industrial; Vulnerabilidades; Marco; Correspondencia de secuencias de estados
• Keywords:Risks; Cyber security; Industrial control system; Vulnerabilities; Framework; State sequence matching