Jornada ASECOPS de Ciberseguridad (MAN-21 de junio) “ATAQUES A ELEMENTOS DE PROTECCIÓN FÍSICA Y REDES OT”
Por D. Pedro Benito Durán (Responsable de Auditoría y Pen Testing en GLOBAL TECHNOLOGY).
Muestra a través de un programa los ciberataques que acontecen a nivel mundial en tiempo real, además de una demostración práctica de lo fácil que puede ser atacar a una industria o una infraestructura crítica y paralizar la producción o el servicio, por ejemplo, alterando el funcionamiento de un puerto conectado a internet, como el proceso de uperización de una industria de lácteos. Basta con alterar los datos de algún sensor (termostato, ascensor, centrifugadora…) conectado a un ordenador, utilizando el software específico, para que un proceso industrial se detenga, ya que sus protocolos se diseñaron con objeto de ser funcionales, no de ser seguros.
Objetivos de Protección Física susceptibles de ser hackeados:
- Cámaras.
- Sensores de presión, movimiento, etc.
- Relés de apertura de accesos y tornos.
- Contadores y registradores de presencia.
- Tornos, botones de apertura.
Otros objetivos:
- Cámaras y visión artificial
- Sensores
- PLCs
- Scadas
- Human machine interface
Entre las contramedidas que las empresas deben tomar son:
- Protección de las ubicaciones físicas.
- Control de acceso.
- Sistemas de monitorización de accesos.
- Sistemas de limitación de acceso.
- Sistemas que permitan el seguimiento de personas o activos.
- Sistemas de gestión de factores ambientales.
- Sistemas de protección de corriente.
- Sistemas de protección adicionales para centro de control.
- Sistemas de control de los dispositivos de configuración portables.
- Sistemas de protección de cableado.
CONCLUSIONES
- Nunca debemos asumir que un sistema industrial es seguro porque su importancia funcional sea muy alta.
- Los sistemas industriales se diseñan para tener gran tolerancia a fallos no para que sean seguros.