Español | English
rss facebook linkedin Twitter

S4

Como todos sabéis, los días 20 y 21 de este mes se está celebrando la S4 de Digital Bond a la que el grupo SCADA asistimos. En esta conferencia se suelen tratar temas relacionados con la seguridad de los sistemas de control industrial (SCADA, DCS...), en la que investigadores y trabajadores de empresas muy punteras en el sector tratan aspectos de seguridad muy concretos.

Ayer presenciamos las siguientes 5 exposiciones:

  1. La exposición de Daniel Peck de Digital Bond trataba sobre posibles vulnerabilidades en sistemas operativos usados en dispositivos de campo de los sistemas de control. Dió varios ejemplos muy sencillos sobre alguna vulnerabilidad en Windows y Unix, pero no ahondó demasiado en el tema (demasiadas generalidades).
  2. Esta exposición de Andrew Ginter de Industrial Defender se centraba en el análisis de soluciones de seguridad de lista blanca y su aplicación en sistemas de control. Trataba la posibilidad de tener listas blancas, así como la de tener antivirus, y cuáles eran las ventajas y desventajas de cada uno y si te daban la posibilidad de no tener que parchear (se abordará en otro post).
  3. Resultó curioso escuchar Pascal Sitbon de la EDF como contaba la posibilidad de intercambiar información de forma segura, desde una zona poco segura a un sistema de control en una infraestructura crítica. Consistía en un aparato que tenía una entrada y salida USB y que analizaba los ficheros de texto en busca de carácteres ASCII (pero había ciertos caracteres que no se aceptaban y los cambiaba como método de prevención para algún ejecutable) y los ficheros ejecutables directamente los filtraba.
  4. La siguiente exposición de Hadeli Hadeli de ABB se trataba la detección de de anomalías avanzadas y una configuración de seguridad fiable debido al determinismo de los sistemas de control. Hablaba sobre un logger con funciones de firewall que tenía la capacidad de esperar cierta información que si no le llegaba hacía saltar una alerta.
  5. Kun Sun de Intelligent Automation habló de métodos de mitigación de ataques de denegación de servicio en redes wireless (métodos matemáticos con polinomios un tanto complicados).
En el próximo post se comentará lo sucedido en el segundo día de la conferencia.


Iker Berriozabal
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login