Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente...
Guardado en:
Autor principal: | |
---|---|
Otros Autores: | |
Formato: | Tesis doctoral |
Lenguaje: | Español |
Publicado: |
Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura
2021
|
Materias: | |
Acceso en línea: | http://repositorio.unne.edu.ar/handle/123456789/28453 |
Aporte de: |
id |
I48-R184-123456789-28453 |
---|---|
record_format |
dspace |
institution |
Universidad Nacional del Nordeste |
institution_str |
I-48 |
repository_str |
R-184 |
collection |
RIUNNE - Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) |
language |
Español |
topic |
Sistemas de control industrial Ciberseguridad Vulnerabilidades PLC SCADA |
spellingShingle |
Sistemas de control industrial Ciberseguridad Vulnerabilidades PLC SCADA Cossio Cisneros, Oscar Alejandro Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
topic_facet |
Sistemas de control industrial Ciberseguridad Vulnerabilidades PLC SCADA |
description |
El objetivo de este trabajo es obtener información sobre las características y la
prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control
industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de
campo y SCADA.
Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y
trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a
estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de
vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este
fin se seleccionaron algunas herramientas de uso común en tests de penetración. El
criterio de selección fue su especialización para trabajar con grupos grandes de
objetivos y su nivel bajo de intrusividad.
Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y
dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a
organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a
otros dispositivos de campo como variadores de velocidad e interfaces hombre-
máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin
encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos
deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación
simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una
progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por
componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad
de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste
área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta
especialmente preocupante por el impacto ambiental y el peligro para la vida que esto
constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones,
representan las superficies de ataque más vulnerables de un sistema de control
industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros
dispositivos de campo encontrados en la investigación online expuestos a Internet, con
vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad.
Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos
a Internet, revela la inexistencia de un diseño de arquitectura de red con la
ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos
casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la
ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas
organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en
general que esta negligencia acarrea. |
author2 |
Lombardero, Guillermo Oscar |
author_facet |
Lombardero, Guillermo Oscar Cossio Cisneros, Oscar Alejandro |
format |
Tesis doctoral |
author |
Cossio Cisneros, Oscar Alejandro |
author_sort |
Cossio Cisneros, Oscar Alejandro |
title |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_short |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_full |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_fullStr |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_full_unstemmed |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_sort |
vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
publisher |
Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura |
publishDate |
2021 |
url |
http://repositorio.unne.edu.ar/handle/123456789/28453 |
work_keys_str_mv |
AT cossiocisnerososcaralejandro vulnerabilidadesdeciberseguridadensistemasdecontrolindustrialyaccesibilidadatravesderedespublicas |
bdutipo_str |
Repositorios |
_version_ |
1764820539277312000 |