Seguridad en protocolos de Sistemas de Control Industrial

Publicado el 05/05/2015, por INCIBE
Seguridad en protocolos de Sistemas de Control Industrial

En las últimas décadas, el aumento del número de dispositivos con conectividad a internet y con alta capacidad de proceso, ha traído consigo la necesidad de adoptar las medidas de seguridad necesarias. Sin embargo podemos afirmar que, en general, estas adaptaciones de seguridad no han seguido el mismo ritmo de crecimiento que las nuevas tecnologías y nuevos dispositivos han mantenido.
En este sentido, las infraestructuras de Sistemas de Control Industrial no son una excepción y se ven igualmente afectadas por esta corriente evolutiva,  incluso con mayor impacto puesto que, los protocolos de comunicación utilizados en este tipo de plataformas son en su mayoría antiguos e intrínsecamente débiles en cuanto a seguridad se refiere.

La tendencia observada en la detección de amenazas deja patente que las infraestructuras industriales han pasado a convertirse en un importante objetivo de ataques informáticos. Prueba de ello, son los cada vez más numerosos incidentes y eventos relacionados con este tipo de infraestructuras que, según el informe de amenazas de DELL en 2014 se dobló el número de incidentes relacionados con estas estructuras. La evolución temporal de algunos hitos importantes se puede ver en la siguiente línea temporal:

Línea temporal de amenazas en SCI

- Línea temporal de principales amenazas descubiertas en sistemas SCI -

La imagen tradicional de sistemas de control industrial totalmente aislados ha dejado de ser real debido a las necesidades y circunstancias modernas, tal y como vimos en el artículo de segmentación en ICS. A día de hoy se hace necesaria una reevaluación de los habituales mecanismos de seguridad perimetral y segmentación.

Con este argumento en mente, INCIBE publica un estudio sobre algunos de los protocolos ICS más usuales, con el objetivo de aportar una visión sobre los detalles de seguridad que deben tenerse en cuenta a la hora de desplegar estos protocolos industriales en ecosistemas heterogéneos.

En este estudio se introducen las características generales a tener en cuenta en el diseño de una infraestructura de red ICS haciendo una parada por cada uno de los elementos de seguridad que se pueden encontrar en cualquier implementación de red típica: cifrado, autenticación, control de acceso, políticas de gestión de la seguridad, etc. Siguiendo esta aproximación genérica se pasa a realizar un análisis de seguridad de algunos de los protocolos ICS más frecuentes: CIP, Modbus, DNP3, Profibus, Profinet, Powerlink Ethernet, OPC y Ethercat.

El estudio, disponible en inglés y español, se puede descargar de los siguientes enlaces: