Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas

El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autor principal: Cossio Cisneros, Oscar Alejandro
Otros Autores: Lombardero, Guillermo Oscar
Formato: Tesis doctoral
Lenguaje:Español
Publicado: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura 2021
Materias:
Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
Acceso en línea:http://repositorio.unne.edu.ar/handle/123456789/28453
Aporte de:
RIUNNE - Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) de Universidad Nacional del Nordeste
id I48-R184-123456789-28453
record_format dspace
institution Universidad Nacional del Nordeste
institution_str I-48
repository_str R-184
collection RIUNNE - Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)
language Español
topic Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
spellingShingle Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
Cossio Cisneros, Oscar Alejandro
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
topic_facet Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
description El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea.
author2 Lombardero, Guillermo Oscar
author_facet Lombardero, Guillermo Oscar
Cossio Cisneros, Oscar Alejandro
format Tesis doctoral
author Cossio Cisneros, Oscar Alejandro
author_sort Cossio Cisneros, Oscar Alejandro
title Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_short Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_full Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_fullStr Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_full_unstemmed Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_sort vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
publisher Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura
publishDate 2021
url http://repositorio.unne.edu.ar/handle/123456789/28453
work_keys_str_mv AT cossiocisnerososcaralejandro vulnerabilidadesdeciberseguridadensistemasdecontrolindustrialyaccesibilidadatravesderedespublicas
bdutipo_str Repositorios
_version_ 1764820539277312000

Ejemplares similares