Español | English
rss facebook linkedin Twitter

Formación de desinformación

La asistencia a los cursos de formación sobre tecnologías no suelen estar mal. A veces te cuentan cosas interesantes, y otras simplemente cosas. Pero pocas veces una formación te da más ánimos para trabajar que darte cuenta de que realmente lo que haces sirve para algo al ver como están las cosas.

Acabamos de salir de una formación sobre SCADA, y realmente ninguno de todo el grupo pensábamos que las cosas podían ser como nos las han contado, y tener tanto trabajo por delante. Lo cierto es que todo el mundo sabe que la seguridad, o ciber seguridad, que se aplica sobre los sistemas SCADA es muy básica por muchas cosas, la primera de todas porque antes era un mundo aislado enfocado al cien por cien a la fábrica. Hoy las cosas han cambiado, y la aparición de las redes acrecienta sus limitaciones.

Aunque no todo es culpa de las redes, con esta formación nos hemos dado cuenta que uno de los mayores problemas son los propios operarios y la facilidad que tienen para poder cambiar parámetros del sistema SCADA, siempre en pro de su bienestar (que suele traducirse en no puedo trabajar porque la máquina no arranca, todo gracias a un cambio una variable de un PLC).
Esto es gracias a que prácticamente el cien por cien de los drivers necesarios para los PLC están disponibles en Internet, de manera más o menos legal (no comentaremos nada de los del parche en el ojo), y que permiten hacer un descubrimiento de elementos de campo instalados y la modificación de sus rutinas de funcionamiento.

Los propios programas de visualización (HMI) suelen presentar algún tipo de autenticación para limitar las funciones a las que tiene acceso cada usuario dentro de la representación del SCADA, pero se lo puede saltar uno sin mucho esfuerzo o buscando un poco en Internet.

En conclusión, seguiremos trabajando en todos los componentes de la cadena, desde el elemento de campo hasta el operario de la fábrica, para mejorar la seguridad de los sistemas SCADA.

Jairo Alonso
S21sec Labs

1 comentario:

Anónimo dijo...

Para un operario que trabaja sobre un scada, sera facil modificar cosas si quien monto el sistema se dejo programas instalados que no debiera y si el usuario del SO con el que se trabaja tiene mas permisos de los que debe.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login