- Consultor Automatización y Ciberseguridad OT en S2 Grupo. Alumno de la 8ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad
- Consultor Automatización y Ciberseguridad OT en S2 Grupo. Alumno de la 8ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad
En los últimos años, la importancia de la ciberseguridad industrial (OT) ha ido cobrando protagonismo en las noticias.
Desde el primer gran malware que tuvo como objetivo en exclusiva sistemas industriales (Stuxnet, año 2010), han ido apareciendo no solo distintos malwares, sino incluso grupos de hackers, cuyo objetivo son los sistemas Industriales.
Ciberseguridad Industrial
No debería sorprendernos, ya que los sistemas industriales tienen un gran impacto en la sociedad, ya que controlan desde la producción de bienes de consumo (coches, electrónica, comida) hasta infraestructuras críticas (Sistemas de Depuración de Agua, producción de energía, etc), por lo que son el objetivo perfecto para criminales que quieren obtener un rédito económico, pero también para grupos militares que buscan desestabilizar una zona concreta (por ejemplo, CrashOverride).
Esto ha provocado que grandes firmas de Ciberseguridad, así como profesionales de Ciberseguridad, hayan intentado pasar al mundo de la Ciberseguridad Industrial con resultados… Dispares.
Ser un gran profesional de la Ciberseguridad IT no garantiza éxito en la Ciberseguridad Industrial, ya que estamos hablando de tecnologías, protocolos e incluso enfoques completamente diferentes.
El impacto, por ejemplo, de un ciberataque en una instalación industrial es muy diferente, llegando a provocar daño físico a las instalaciones o incluso a las personas.
La securización de estos entornos también será muy diferente, ya que en el mundo Industrial la disponibilidad tiene mayor importancia que la confidencialidad, en oposición al mundo IT.
Hay muchos ejemplos de ello: En una subestación eléctrica, es primordial no dejar de dar servicio a los clientes. Ya no solo por posibles pérdidas económicas, sino por el caos que podría suponer privar a una región de energía eléctrica durante un tiempo prolongado, pudiendo perder el suministro en hospitales, cuarteles o reguladores de tráfico.
Por ello, presento aquí mi propuesta de Laboratorio de Ciberseguridad Industrial, con el objetivo principal de ser un laboratorio de muy bajo coste (normalmente, los dispositivos industriales son muy caros), muy visual (lo que ayuda a entender el impacto de un ataque en un entorno industrial), muy portable y sencillo de construir y explotar.
Este laboratorio busca ser una punta de lanza para profesionales de Ciberseguridad IT en su camino hacia la Ciberseguridad Industrial, así como intentar también concienciar a Ingenieros de Automatización en la importancia de la Ciberseguridad en sus instalaciones.
Para ello, cuenta con uno de los protocolos más extendidos en la industria, ModbusTCP, que además es muy sencillo de entender y muy explotable.
Pero, además, no se ha perdido de vista la posibilidad de ampliar el laboratorio todo lo que se desee con nuevos dispositivos, protocolos y funcionalidades.
Dicho laboratorio tiene una parte IT y una parte industrial, trabajando juntas igual que se puede encontrar en muchas pequeñas y medianas empresas de España, y demuestra lo sencillo que es aprovechar cualquier vulnerabilidad en la parte IT para acabar explotando la parte OT, a pesar de que en un principio la parte OT no es accesible desde el exterior.
Una vez alcanzada la parte OT, se presentan varios scripts en Python que provocan alteraciones en el proceso industrial de todo tipo: Denegación de servicio, fuga de información y alteración del proceso, unos más dañinos y otros menos, pero queda abierta la veda para que cualquiera pueda explotar el proceso de cualquier modo imaginable.
Si quieres ver el proyecto completo de Jorge Coronado Vallés, rellena el formulario y te lo mandamos a tu correo electrónico.
¿Quieres obtener el mismo conocimiento que Jorge?