Español | English
rss facebook linkedin Twitter

Descuidos habituales

Que la seguridad en entornos SCADA es un concepto relativamente nuevo ya se ha tratado profundamente en otros post. Entre todos, hemos llegado a la conclusión de que es muy importante encontrar la forma de securizar los protocolos de comunicación industriales (MODBUS,PROFIBUS,DNP3,etc.), aislar la red SCADA de la red corporativa, utilizar firewalls, DMZ, IDS, y un largo etc. de herramientas que nos ayuden a conseguir el estado de seguridad que buscamos.

Todo el esfuerzo que requiere poner en marcha las soluciones anteriormente descritas para crear una red SCADA robusta y segura se puede llevar al traste si no se alecciona correctamente al eslabón más débil de la cadena. Por supuesto, es el individuo en el que todos estáis pensando, el ser humano.

Durante el tiempo que llevamos dedicándonos a la seguridad en sistemas SCADA y supervisando diferentes sistemas de control, hemos podido ver casi de todo. De las cosas que más nos han llamado la atención por su falta de seguridad hemos encontrado a servidores HMI (Human Machine Interface) con acceso directo desde internet mediante una solicitud de credenciales, que por supuesto no se ha controlado que no sean por defecto; u otro caso en el que encontramos programas de juegos online en funcionamiento desde equipos situados dentro de la propia de red de control.

A partir de ahora vamos a ser consecuentes y usar cada cosa para lo que es, el ordenador personal para los juegos online (o los que quieras) y la red de control para controlar las infraestructuras (sobre todo si son críticas) y nada de acceso directo a través de internet.

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login