Los"SCI"desnudos" en"el"paraíso"de" Internet"

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Los"SCI"desnudos" en"el"paraíso"de" Internet""

David Gil Revuelta
hace 8 años
Vistas:

1 1" Los"SCI"desnudos" en"el"paraíso"de" Internet" Centro"de"Ciberseguridad"Industrial"(CCI)" " Ciberseguridad,Industrial,es,el,conjunto,de,prác6cas,,procesos,y, tecnologías,,diseñadas,para,ges6onar,el,riesgo,del,ciberespacio,derivado, del,uso,,procesamiento,,almacenamiento,y,transmisión,de,información, u6lizada,en,las,organizaciones,e,infraestructuras,industriales,,u6lizando,las, perspec6vas,de,personas,,procesos,y,tecnologías,

tecnologías,,diseñadas,para,ges6onar,el,riesgo,del,ciberespacio,derivado,

2 Ecosistema"del"CCI" Consultoras" Proveeodres"TIC"y" de"ciberseguridad" I+D +D +i" Academia" Gobierno" Org."Industriales"e" infraestructuras"críccas" Integradores" TIC" Centros"de"" invescgación" Ingenierías" EPC" Proveedores" industriales" Industrial" ISAC

"Industriales"e" infraestructuras"críccas" Integradores" TIC"

3 Ecosistema"del"CCI" Fabricantes!Industriales! 5%! Fabricantes! Ciberseguridad! 12%! Usuario!final! 29%! Consultoras!e! Integradores!TIC! 26%! Ins0tuciones!públicas! 5%! Asociaciones! 14%! Ingenierias!e! integradores!industriales! 6%! Centros!tecnológicos! 3%! 3"

Ins0tuciones!públicas! 5%! Asociaciones! 14%! Ingenierias!e! integradores!

4 4" Contexto:"Sistemas"IT"vs"OT" Fuga de información del ERP Fallo del servidor web 2 horas sin correo Daño personal Interrupción de la producción Alteración de calidad producto Bajo! IMPACTO! Alto! Internet! DMZ" Red"corporaCva" Red"operación" Centro"" de"control" Acceso" Internet" Internet! Mantenimiento!

Alteración de calidad producto Bajo! IMPACTO! Alto! Internet!

5 5" Contexto:"Sistemas"IT"vs"OT" TI ATRIBUTOS OT ALTA BAJA, MODERADA ALTA TOLERANCIA DE RETRASO BUENOS 3 A 5 AÑOS ILIMITADOS TCP/IP, UDP CONFIDENCIALIDAD INTEGRIDAD MENSAJES DISPONIBILIDAD CRITICIDAD DEL TIEMPO SKILLS EN SEGURIDAD CICLO DE VIDA SISTEMAS RECURSOS COMPUTADOR PROTOCOLOS DE RED BAJA MUY ALTA MUY ALTA MUY CRÍTICO MUY POBRES MÁS DE 15 AÑOS MUY LIMITADOS MODBUS, DNP,PROFIBUS,. DMZ" Red"corporaCva" Red"operación" Centro"" de"control"

SEGURIDAD CICLO DE VIDA SISTEMAS RECURSOS COMPUTADOR PROTOCOLOS DE RED BAJA MUY ALTA MUY ALTA MUY CRÍTICO MUY

6 Documentos" 6"

7 Documentos" 7"

8 8" Documentos" SHODAN" 2009!

9 9" Documentos" SHODAN"

10 Proyecto"Internet"Census"2010:2012" 420"millones"de"IPs"respondieron"a"las"solicitudes"de"ping"" 165"millones"de"IPs"tenían"uno"o"más"puertos"abiertos" 141"millones"de"IPs"eran"cortafuegos" 4"simples"contraseñas"pueden" dar"acceso"a"cientos"de"miles" de"equipos" 10"

165"millones"de"IPs"tenían"uno"o"más"puertos"abiertos"

11 Proyecto"Shine"2010:2013" Se!iden0fican!entre!2.000!y!8.000!disposi0vos!diarios! Se!han!descubierto!+! !disposi0vos! 11"

12 Proyecto"Shine"2010:2013" Fuente: Informe 2014 Proyecto Shine 12"

13 Proyecto"Shine"2010:2013" Fuente: Informe 2014 Proyecto Shine 13"

14 h^ps://icsmap.shodan.io" 14"

15 h^ps://icsmap.shodan.io" Contenido!del!fichero!modbus.json!! +!19.000!registros!como!este! 15"

16 IRAM"2013" h^p:// 16"

17 Industrial"Risk"Assesment"Map" "IRAM"2013" Tipos"de"sistemas" CanCdad" HMI:!Human!Machine!Interface! 295! UPS:!Uninterrupible!Power!Suply! 664! ERP:!Enterprise!Resource!Planning! 1.222! SCADA:!Supervisory!Control!&!Data! Adquisi0on! 3.258! PLC!Network!device! 9.772! PLC:!Programable!Logic!Controller! ! BMS:!Building!Management!Systems! ! h^p:// 17"

SCADA:!Supervisory!Control!&!Data! Adquisi0on! 3.258! PLC!Network!device! 9.772! PLC:!

18 Estado"de"la"ciberseguridad"industrial"en" España"2013" Tiene!los!SCI!! conexión!a!internet?! Tiene!los!SCI!! acceso!remoto?! 18"

19 Documentos" 19"

20 Mapa"de"Ciberataques"Kaspersky" 20"

21 Ejemplos"de"Malware"descubiertos" Jun"2010"Stuxnet" Sept"2011"Duqu" May"2012"Flame" Dic"2013"Careto" 21"

22 Documentos" 22"

23 Project"BaseCamp"2012" SCADA"Security" ScienCfic" Symposium"(S4)! 23"

24 2014"Project"Robus:"Master"Serial"Killer" ObjeCvo:"Análisis"de"vulnerabilidades"en"la" Implementación"de"Protocolos"Industriales"(1º"DNP3)" DNP3:"15"avisos,"28"Cckets"reportados" Técnicas"de"Fuzzing" Todos"los"disposiCvos"analizados"son"vulnerables,"solo"2" ok!" Implementaciones"se"limitan"a"garanCzar"funcionalidad," pero"no"la"seguridad" Cientos"de"Miles"de"DisposiCvos"Vulnerables:"muchos" de"ellos"conectados"a"internet" 24"

25 Documentos" 25"

26 Mapa"de"ruta"de"la"ciberseguridad" industrial"2013" "2018"" Cultura" DESARROLLAR DOCUMENTA FOMENTAR PARTICIPACIÓN EVENTOS PERIÓDICOS CONSORCIO INDEPENDIENTE Protección" DESARROLLO DE TESTBEDS SOLUCIONES PARA PIC Medir"y"analizar"el"riesgo" Detección"y"gesCón"de"incidentes" Colaboración"y"coordinación" InvesCgación" 26"

27 Algunas"Recomendaciones"a"Corto"Plazo" 1. Nombrar"a"un"responsable"CI." 2. DiagnósCco"técnico"y"organizaCvo." 1. Inventario"de"acCvos" 2. Análisis"de"riesgos" 3. Priorizar"medidas:" Control"de"acceso" GesCón"de"configuración" Monitorizar"accesos" Normas/procedimientos"de"uso" Concienciación"y"formación" 27"

28 Dos"recomendaciones"inmediatas" 28"

Documentos relacionados

El Data Center ideal, un balance entre eficiencia y alta disponibilidad Caso Real: CPD INS. Primer Proyecto TIER IV y LEED de América LaCna

El Data Center ideal, un balance entre eficiencia y alta disponibilidad Caso Real: CPD INS. Primer Proyecto TIER IV y LEED de América LaCna Imagen producidas por DCC Somos la consultora LaCnoamericana