Español | English
rss facebook linkedin Twitter

Laboratorio SCADA

Con el fin de apoyar las actividades de investigación y desarrollo de los proyectos relacionados con seguridad en SCADA y para dar cobertura a una serie de necesidades internas y externas (orientadas a clientes), S21sec ha puesto en marcha recientemente un laboratorio con los recursos, las tecnologías y las herramientas que considera más apropiadas.


Hace ya unos meses que mencionamos el laboratorio sin entrar en detalles sobre el mismo. También ha sido nombrado de forma esporádica en otros posts de este mismo blog. En esta ocasión, vamos a aprovechar para introducir ya de forma oficial algunos de los objetivos que sirvieron de fundamento para su puesta en marcha:
  1. Estudio del nivel de seguridad de equipos de campo y software SCADA. Es importante tener claro cuál es el estado de los equipos y aplicaciones que nuestros clientes despliegan o tienen desplegados en sus plantas. Muchas veces resulta imposible realizar estos análisis (prometemos un post con resultados reales muy pronto) directamente sobre un entorno o un dispositivo en producción. La preparación del laboratorio nos permite disponer de un modelo realista de trabajo y la garantía de que no habrá daños colaterales sobre la infraestructura original. Al mismo tiempo que el cliente encuentra esta forma de operación mucho más segura y productiva, y a nosotros nos facilita el desarrollo de la evaluación ya que:
    • Se reducen elementos de riesgos físicos inherentes al entorno (conectarse en modo mantenimiento con un equipo de comunicaciones en mitad de una planta de generación de energía no es nada fácil).
    • Se reducen riesgos en la infraestructura original.
    • Permite la prueba empírica en tiempo real de diferentes configuraciones para obtener diferentes valoraciones de seguridad.
  2. Desarrollo y parametrización de herramientas de seguridad. Para estudiar la seguridad de los equipos y aplicaciones de control, así como para otros servicios de seguridad, es necesario disponer de un amplio abanico de herramientas que permitan detectar y descubrir vulnerabilidades u otras consideraciones de seguridad. Este es un campo en plena expansión dentro del mundo de los sistemas de control. Existen multitud de herramientas de TI para la auditoría de equipos y software, sin embargo muchas de estas herramientas resultan altamente intrusivas y por ende desaconsejables para estos entornos, como mostraremos más adelante. Del mismo modo, algunas de las consideraciones de seguridad no pueden ser evaluadas por la ausencia de herramientas específicas, y disponer de un entorno en el que poder no solo observar, sino manipular la configuración de los equipos, nos otorga cierta ventaja respecto a otros desarrollos que deben crecer a partir de elementos estáticos que no pueden ser manipulados. El laboratorio nos permite incluso replicar la parte objeto de la infraestructura del cliente y disponer de pre-configuraciones para las herramientas de seguridad que van a ser utilizadas durante el análisis, e incluso en algunos casos, de unos resultados previos orientativos que nos pueden ayudar para redefinir la totalidad de los objetivos, antes de empezar a realizar la auditoría de seguridad.
  3. Evaluaciones de soluciones de seguridad de terceros. Con la filosofía de ofrecer un servicio de calidad a nuestros clientes, este tercer objetivo pretende que tengan una visión lo más imparcial posible de los beneficios derivados de las funcionalidades que los fabricantes anuncian para sus soluciones. Siempre viene bien conocer de primera mano las nuevas tecnologías si se quiere elegir en cada momento la mejor solución para la implantación de controles de seguridad. La ventaja de disponer del laboratorio es que podemos ir más allá del mero análisis de funcionalidades, ya que nos permite probarlas en un modelo realista de un entorno en producción. Esto nos permite conocer las limitaciones del producto antes de considerarlo como una posible solución, o garantizar que proporciona determinadas funcionalidades de seguridad que podemos sugerir a otros clientes.
En los próximos posts publicaremos algunos de los resultados que estamos ya obteniendo en cada uno de los puntos anteriores. Concretamente tenemos pendiente un post ampliando la información del dispositivo Tofino de Byres Security.

¡Os esperamos!

Elyoenai Egozcue e Iñaki López

S21sec Labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login