SCADA
En alguna que otra ocasión nos hemos hecho eco de noticias relacionadas con incidentes de seguridad en sistemas SCADA. Además, la Jungla de Cristal 4 popularizó la idea de la vulnerabilidad de estos sistemas y de la importancia que tiene su seguridad para muchos gobiernos. Sin embargo es posible que muchos de vosotros no tengáis muy claro qué y cómo son o cuál es la problemática de seguridad de estos sistemas.
Los SCADA son sistemas de control de supervisión y de adquisición de datos empleados en la distribución de gas, electricidad, aguas, datos (comunicaciones), petróleo y derivados, etc. Es decir, se trata de sistemas que permiten supervisar desde una estación central lo que ocurre en distintos sitios estratégicos de una red de distribución y tomar acciones, bien automáticas o bien manuales, que permitan ajustar los parámetros del proceso controlado; Ej. Regular las válvulas que controlan el flujo de gas a través de un gaseoducto para ajustarse a la demanda instantánea de los clientes.
Como podréis imaginar, no todo los procesos de control se centran en la distribución, sino que también existe control y adquisición de datos en procesos de producción y fabricación (generación de electricidad, alimentos elaborados, depuración de aguas, refino de crudo, fabricación de automóviles, etc.). Éstos se realizan a través de sistemas de control distribuidos (DCS) o directamente con solo un PLC. Ahora cabe preguntarse: ¿existe alguna relación entre estos sistemas de control y los SCADA? En realidad sí. De hecho, un SCADA no es más que una capa de gestión en un nivel superior que por debajo utiliza estos sistemas de control a nivel local en lo que se conocen como estaciones remotas o de campo.
Por lo tanto podemos resumir y deducir lo siguiente:
* Los SCADA engloban a otras tecnologías de control (PLC, DCS, IED, etc.) y aportan un nivel de control de supervisión que los hace aptos en procesos de distribución.
* Es por tanto lógico que los SCADA sean sistemas que se extiendan a lo largo de amplias zonas geográficas, mientras que los DCS y PLC suelen quedar confinados a la planta de producción o a lo sumo a la fábrica en la que ésta se localiza.
* En consecuencia, precisarán de tecnologías de telecomunicación que permitan acortar, a nivel lógico, estas largas distancias: líneas alquiladas, Internet + VPN, radioenlaces punto-punto, redes WAN propias, etc.
* Además, muchas de las estaciones remotas que realizan control a nivel local, son difícilmente accesibles y por tanto resulta habitual encontrar que éstas tienen acceso remoto para su mantenimiento.
En este enlace se puede encontrar un applet de Java que simula un sistema SCADA y que permite entender intuitivamente lo comentado anteriormente. En este caso, los distintos elementos de control local se comunican a través de enlaces de radio y controlan el nivel de agua almacenada en dos tanques.
A la hora de proporcionar seguridad a los SCADA nos interesa saber, el tipo de dispositivos y el HW y SW que utilizan, los protocolos de comunicaciones empleados, los mecanismos de seguridad que implementan, los puntos de entrada al sistema, las particularidades a nivel de políticas y procedimientos, los posibles impactos que la explotación de una vulnerabilidad puede tener, etc.
Como podéis imaginar se trata de un vasto área de conocimiento que no se puede cubrir ni en una ni en varias entradas como ésta. Sin embargo, intentaré al menos dar unas pequeñas pinceladas a lo largo las próximas semanas, eso sí, sin olvidarme de la seguridad de los protocolos de enrutamiento ;).
Elyoenai Egozcue
S21sec labs
Fuente: http://blog.s21sec.com/2008/07/s-c-d.html
Los SCADA son sistemas de control de supervisión y de adquisición de datos empleados en la distribución de gas, electricidad, aguas, datos (comunicaciones), petróleo y derivados, etc. Es decir, se trata de sistemas que permiten supervisar desde una estación central lo que ocurre en distintos sitios estratégicos de una red de distribución y tomar acciones, bien automáticas o bien manuales, que permitan ajustar los parámetros del proceso controlado; Ej. Regular las válvulas que controlan el flujo de gas a través de un gaseoducto para ajustarse a la demanda instantánea de los clientes.
Como podréis imaginar, no todo los procesos de control se centran en la distribución, sino que también existe control y adquisición de datos en procesos de producción y fabricación (generación de electricidad, alimentos elaborados, depuración de aguas, refino de crudo, fabricación de automóviles, etc.). Éstos se realizan a través de sistemas de control distribuidos (DCS) o directamente con solo un PLC. Ahora cabe preguntarse: ¿existe alguna relación entre estos sistemas de control y los SCADA? En realidad sí. De hecho, un SCADA no es más que una capa de gestión en un nivel superior que por debajo utiliza estos sistemas de control a nivel local en lo que se conocen como estaciones remotas o de campo.
Por lo tanto podemos resumir y deducir lo siguiente:
* Los SCADA engloban a otras tecnologías de control (PLC, DCS, IED, etc.) y aportan un nivel de control de supervisión que los hace aptos en procesos de distribución.
* Es por tanto lógico que los SCADA sean sistemas que se extiendan a lo largo de amplias zonas geográficas, mientras que los DCS y PLC suelen quedar confinados a la planta de producción o a lo sumo a la fábrica en la que ésta se localiza.
* En consecuencia, precisarán de tecnologías de telecomunicación que permitan acortar, a nivel lógico, estas largas distancias: líneas alquiladas, Internet + VPN, radioenlaces punto-punto, redes WAN propias, etc.
* Además, muchas de las estaciones remotas que realizan control a nivel local, son difícilmente accesibles y por tanto resulta habitual encontrar que éstas tienen acceso remoto para su mantenimiento.
En este enlace se puede encontrar un applet de Java que simula un sistema SCADA y que permite entender intuitivamente lo comentado anteriormente. En este caso, los distintos elementos de control local se comunican a través de enlaces de radio y controlan el nivel de agua almacenada en dos tanques.
A la hora de proporcionar seguridad a los SCADA nos interesa saber, el tipo de dispositivos y el HW y SW que utilizan, los protocolos de comunicaciones empleados, los mecanismos de seguridad que implementan, los puntos de entrada al sistema, las particularidades a nivel de políticas y procedimientos, los posibles impactos que la explotación de una vulnerabilidad puede tener, etc.
Como podéis imaginar se trata de un vasto área de conocimiento que no se puede cubrir ni en una ni en varias entradas como ésta. Sin embargo, intentaré al menos dar unas pequeñas pinceladas a lo largo las próximas semanas, eso sí, sin olvidarme de la seguridad de los protocolos de enrutamiento ;).
Elyoenai Egozcue
S21sec labs
Fuente: http://blog.s21sec.com/2008/07/s-c-d.html
por favor especifica los terminos que pongas como (hw y sh etc) algunos no saben que es para centrarlos mas en el tema, gracias
ResponderBorrar