Seguridad cibernética en sistemas de automatización frente al Stuxnet

Resultado de imagen

Tal vez sea la Seguridad Cibernética aplicada a los Sistemas de Control un tema “tabu” que compromete a muchos; no conversar sobre ello o ignorarlo no hará que desaparezca la amenaza. Si te preocupa la Seguridad Informática y la Protección de Datos te tenemos buenas noticias.

¿Qué es Stuxnet?

Es una nueva realidad que debemos conocer y abordar, no obstante los invitamos a debatir con su opinión, para intercambiar en este artículo la información nutritiva que nos prepare a todos al respecto.

Se trata de un gusano informático creado para un ataque especializado en espiar y reprogramar grandes sistemas industriales, es el primer gusano conocido que permite obtener acceso y otorgar privilegios concretamente en sistemas SCADA ocultando los cambios realizados dentro de los controladores lógicos programables (PLC).

Abren el debate nuestros aliados en la red de programadores de PLCs Unitronics® en Venezuela, el Ing. Edwin Hernández de Frio Industrial y Servicios Industriales del Zulia, comenta sobre la Seguridad Cibernética aplicada a los Sistemas de Control.

Resultado de imagen

« Stuxnet ataca principalmente las 3 capas más importantes para poder manipular el sistema de control, primero entra a la capa de transporte, donde proporciona los medios funcionales y la transferencia de secuencias de datos a través de la red, donde incluye el protocolo de comunicación para posteriormente propagarse dentro del sistema.

Resultado de imagen

Seguidamente, afecta la capa de control en donde se encuentran los controladores y los sub-controladores del sistema, en esta etapa el virus ataca de forma muy discreta, reemplazando las funciones del sistema, que le permite al código legitimo interpretar la información recolectada de las variables y de los sensores dentro del sistema, asimismo actúa de forma sigilosa grabando una parte del sistema y creando un bucle, repitiéndolo una infinidad de veces, donde en la lectura de las pantallas y de las HMIs hacen parecer un proceso normal y seguro, mientras se preparara para atacar la capa física donde se encuentran todos los elementos físicos, que pueden proteger el sistema contra sobre-cargas, ya sean sobre-cargas de operación,  presión, caudal o cualquier otra variable que necesitemos controlar dentro de un sistema de control.

Al manipular los elementos físicos de un sistema lo deja totalmente vulnerable con alternativas abiertas para hacerlo colapsar y nadie se daría cuenta hasta que ocurriera la catástrofe. Da un poco de miedo todo ésto y más cuando el malware del que estamos hablando podía hacer todo eso en una de sus primeras versiones.

¿Cómo debemos proteger nuestros sistemas frente a malware de este tipo?

Primeramente, hay que tener en cuenta que los sistemas de control son vulnerables a ataques cibernéticos desde dentro y fuera de la red del sistema,  para poder entender las vulnerabilidades dentro de nuestros sistemas es fundamental conocer los tipos de comunicaciones y operación asociadas al mismo.

edwin2

Lo que más atención requiere es nuestra red LAN, es el principal objetivo de los intrusos, en los casos en que el Stuxnet ha atacado ha sido de forma interna, ya sea conectando una memoria USB, o ingresando con un computador infectado a la red; al tener acceso a la red LAN en donde esta nuestro sistema de control puede quedar vulnerable, por ello los PLCs Unitronics®, dentro de sus programas tiene protección por contraseña del código Ladder, protegiendo el sistema contra nuevas lecturas/escrituras del programa. 

edwin3

Otra estrategia para eludir estos poderosos malware es poseer un servidor que se encargue de separar la red LAN empresarial de la red LAN del sistema de control, con el objetivo de que el sistema de control tenga su propia red privada y así aislarla de los piratas informáticos, gusanos y otras afecciones que se pueda producir en la red.

edwin4

Es importante tener en cuenta que para mayor seguridad la red de control no debe tener acceso a internet o tenerlo a intervalos, sin embargo hay casos en que se hace necesario, ya sea para el almacenado de datos en una database o para la lectura de sus variables.

En estos casos se debe tener en cuenta que en caso de ser atacados por un usuario externo a nuestra red, éste debe superar obstáculos importantes antes de poder manipular nuestro sistema de control, para tener a salvo el sistema es necesario contar con un firewall para proteger la red interna de acceso no autorizado, éstos pueden disfrazar la identidad de la red durante los intentos de intrusión y de esa manera mantendremos nuestra red a salvo. »

— Fin de la cita al Ing. Hernandez —

¿Qué ventajas ofrece Unitronics®  para protegerse de todos los virus externos?  

unitronics

Partamos de que el virus Stuxnet se introduce dentro del software SCADA, no en el hardware del PLC. El ataque específico no persigue destruir el programa ni la operatividad del PLC, su daño mayor consiste en ocultar los cambios de setpoints críticos que ocurren productos de los cambios que hace el roofkit. Ver esta fuente

Stuxnet necesita un software SCADA como plataforma de entrada, pero gracias a que el WebServer de UniStream® cumple con las funcionalidades del software SCADA, pero no reside en un PC sino en el PLC, actuará como un firewall limitando cualquier intento de modificar parámetros sin los niveles de autorización, que pueden crearse en el webserver de Unitronics mediante su programación.

unilogic_screen_angle_with_popup

El galardonado UNISTREAM® ES un verdadero controlador de usos múltiples

 

Anuncios

One thought on “Seguridad cibernética en sistemas de automatización frente al Stuxnet

Gracias! Vuelve pronto! Sigue @intravecom

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s