Ciberseguridad en la industria

Ponencia de Fernando Piérola perteneciente al módulo Ciberseguridad Industrial de C1b3rWall Academy 22/23

C1b3rWall Academy C1b3rWall Academy
Febrero 28, 2024 - 09:16
0
Ciberseguridad en la industria

Tiempo de lectura estimado: 8 minutos

ICS/SCADA: Fundamentos básicos

ICS es Industrial System Control y hace referencia a los sistemas de gestión de procesos y operaciones industriales. Por otro lado, SCADA es Supervisory Control and Data Adquisition, es decir, el conjunto de software y hardware que permite controlar los procesos ICS. Tanto ICS como SCADA pertenecen al área OT.

Los componentes de SCADA son sensores, controladores basados en datos, sistemas de supervisión que controlan los procesos físicos, sistemas de gestión y sistemas corporativos de negocio que emplean la información recopilada en los ICS. 

Ciberseguridad en IT vs. ICS/SCADA

En la parte de ciberseguridad en IT, lo que se está protegiendo son datos e información, tratando de evitar que los ciberdelincuentes accedan a dicha información. Los fabricantes de distintos dispositivos y tecnologías se pusieron de acuerdo para tener protocolos comunes (TCP, DNS, DHCP, IP).

A lo largo de los años, los sistemas de gestión industrial se han visto favorecidos por el hecho de contar con una gran cantidad de protocolos, quedando así al margen de los objetivos de los ciberatacantes, ya sea porque no los entendían o porque no sabían acceder a ellos. En ICS, a diferencia de IT, lo que se protege no es tanto la información, sino los procesos, ya que si esos procesos fallan las consecuencias de un ciberataque pueden ser catastróficas. En ICS/SCADA se utilizan más de 100 protocolos distintos (Modbus, DNP3, PROFINET...). 

Buscando Sistemas ICS/SCADA

En internet se pueden encontrar máquinas industriales que pertenecen a procesos operacionales pertenecientes a ICS. Ejemplos de ello son Shodan o Google Hacking y Google Dorks, cuyo desarrollo puede observarse en la ponencia.

Análisis de riesgos en ICS/SCADA

A continuación, se desarrolla la metodología mostrada en la imagen superior:

1. Identificación de activos y caracterización de sistemas:

  • En primer lugar, definir los objetivos operacionales de negocio.
  • Caracterización y clasificación del sistema.
  • Registro de inventario de activos.
  • Diagrama de topología de red y especificación de flujo de datos a través de la misma.
  • Primera identificación de riesgos potenciales.

2. Identificación de vulnerabilidades y desarrollo de un modelo de amenazas:

  • Revisión de políticas de seguridad.
  • Análisis de controles internos.
  • Análisis de cibervulnerabilidades.
  • Evaluación de amenazas y vectores de ataque.
  • Recreación de ataque real, validación de problemas y remediación.

3. Gestión y cálculo de riesgos:

  • Calcular los riesgos.
  • Priorizar y establecer planes de mitigación.
  • Validar resultados de los planes de mitigación.

Amenazas Sistemas ICS/SCADA

Estos sistemas, como consecuencia de estar conectados a internet, sufren ciertas amenazas que pueden observarse en las siguientes imágenes:

Asegurando nuestros Sistemas ICS/SCADA

Algunas recomendaciones para asegurar estos sistemas son las siguientes:

  1. Desarrollar e implementar un plan de análisis de amenazas.
  2. Limitar y/o restringir acceso a dispositivos ICS y mantener los sistemas actualizados.
  3. Llevar a cabo simulacros de ataque (malware, DDos) para poner a prueba los controles de ciberseguridad.
  4. Compartir información entre los equipos de IT y OT.
  5. Adoptar buenas prácticas de la industria para controlar y monitorear la seguridad de los sistemas.
  6. Realizar auditorías internas.
  7. Modificar todas las credenciales por defecto.

Lo cierto es que asegurar estos sistemas pasa por dos puntos fundamentales: aislar las redes SCADA de cualquier otra red que haya en la empresa y parchear todos los sistemas.

Conclusiones

  • El número de ataques a infraestructuras ICS ha crecido un 45% en el último año.
  • Como consecuencia, existen daños críticos físicos, ambientales y financieros (un 59% más).
  • Ausencia o pobre implementación de análisis de riesgos y planes contra amenazas.
  • Es necesario evaluar la inversión de ciberseguridad en ICS como prevención de pérdidas y riesgos.
  • Carencias de estrategias y formación de personal a nivel de ciberseguridad.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Fernando Piérola

Fernando es titulado en Administración y Dirección de Empresas e Ingeniería Informática. Se dedica a la consultoría a nivel de pentesting y blue team. 

Etiquetas:

Artículo previo

Criptología: mecanismo básico para la ciberseguridad

Siguiente articulo

Firmado un protocolo para convertir a Salamanca en referencia tecnológica y económica

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

La ciberseguridad en la actualidad

La ciberseguridad en la actualidad

C1b3rWall Academy Noviembre 22, 2021 0

Policía Nacional: prevención e investigación de delitos relacionados con las criptomonedas

Policía Nacional: prevención e investigación de delitos relacionados con las criptomonedas

C1b3rWall Academy Junio 21, 2021 0

Ciberacoso/violencia digital

Ciberacoso/violencia digital

C1b3rWall Academy Enero 15, 2024 0

Monitorización y detección de anomalías

Monitorización y detección de anomalías

C1b3rWall Academy Abril 13, 2022 0

Delitos vinculados a criptoactivos

Delitos vinculados a criptoactivos

C1b3rWall Academy Junio 1, 2022 0

Forense en O365

Forense en O365

C1b3rWall Academy Marzo 18, 2022 0