¿Qué es SCADA y cómo me afecta su (in)seguridad?

1,673 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,673
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
82
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

¿Qué es SCADA y cómo me afecta su (in)seguridad?

  1. 1. Qué es SCADA y cómo me afecta su (in)seguridad ? Martín Alberto Rubio Corredor mrubio@itss.com.co F4Lc0N – LowNoiseHG falcon@lownoisehg.org → Twitter: @falcon_lownoise ← http://www.lownoisehg.org/
  2. 2. ¿ Quién es Martín A. Rubio C. ?• Consultor en Seguridad Informática y de la Información desde 1995 (16+ Años)• Gerente de Consultoría Especializada en InfoSec en ITSS, S.A.S. ( http://www.itss.com.co )• Profesor Posgrados Universitarios• Asesor y profesor de FFMM, organismos de seguridad y organismos de gobierno• Certificado por NSA, ISECOM/OSSTMM, otros …• Investigador
  3. 3. ¿ Quién es F4Lc0N ?• Investigador Líder de LowNoise HG• Hacker 7 x 24 x 365 … x 16 (y contando …)• Conferencista desde 2004 …• Afinidades básicas: • Linux (otros OSs) • uCs y uPs, FPGAs, comunicaciones • Ciframiento (3DES, Rijndael, etc.) • Bandas magnéticas, IR, BT, telefonía fija, TDMA, CDMA, GSM, lockpicking, etc.
  4. 4. ¿ Qué es LowNoise HG ?• Grupo de Investigación (Hacking only)• Creado en 1995• Multidisciplinario (No sólo Ingenieros)• Objetivo Común: Seguridad vs. Inseguridad • Sin Ánimo de Lucro • Recursos Propios • Sin Afiliación a Empresas/Entidades
  5. 5. ¿ Qué es LowNoise HG ? Investigaciones actuales en: - RFID - GSM / GPRS - SIM cards / SmartCards - Telefonía Fija (SS7) - Malware (Troyanos, etc.) - Muchas otras …Más información en: http://www.lownoisehg.org/
  6. 6. DISCLAIMER• Todo lo que se hable y se muestre en esta charla es el resultado de investigaciones con fines educativos. YO = Alguien más• Todo descubrimiento realizado, ha sido y será usado de forma legal, por LNHG.• La audiencia debe asumir todo lo se exponga hoy, como “falso” y “sin fundamento” hasta que lo compruebe personalmente.• YO NO SOY el autor directo de ninguno de los descubrimientos expuestos, ni de las herramientas demostradas, ni los conoce.
  7. 7. ¿ Qué vamos a ver hoy ?• Qué es SCADA ?• Historia de SCADA• SCADA + TCP/IP (Internet?)• Cuál es el Problema ?• MODBUS• Riesgos• Impacto
  8. 8. Qué es SCADA ?• SCADA = Supervisory Control and Data Adquisition• Según Wikipedia (en Español):«Es un sistema basado en computadores que permite supervisar ycontrolar variables de proceso a distancia, proporcionandocomunicación con los dispositivos de campo (controladoresautónomos) y controlando el proceso de forma automática pormedio de un software especializado. También provee toda lainformación que se genera en el proceso productivo a diversosusuarios, tanto del mismo nivel como de otros usuarios supervisoresdentro de la empresa (supervisión, control de calidad, control deproducción, almacenamiento de datos, etc.).»
  9. 9. Qué es SCADA ?• SCADA = Supervisory Control and Data Adquisition Fuente: Wikipedia
  10. 10. Historia de SCADA• Todo comenzó muy bien … A todos nos gusta la cerveza: • Agua • Lúpulo • Cebada / Malta • Levadura
  11. 11. Historia de SCADA• Todo comenzó muy bien …
  12. 12. Historia de SCADA• Al crecer, todo se beneficia de la automatización … Control y Adquisición de Datos Suena conocido ?
  13. 13. Historia de SCADA• Al crecer, todo se beneficia de la automatización … • Sólo en este “sencillo” caso en particular (cervecería), hay que monitorear y/o controlar: • Presión • Niveles • Temperatura • Tiempos
  14. 14. Historia de SCADA• Al crecer, todo se beneficia de la automatización …
  15. 15. Historia de SCADA• Al crecer, todo se beneficia de la automatización … Hasta ahí, todomanual está OK
  16. 16. Historia de SCADA• Al crecer, todo se beneficia de la automatización … Pero en algo más grande ?
  17. 17. Historia de SCADA• Al crecer, todo se beneficia de la automatización … Pero en algo más grande ?
  18. 18. Historia de SCADA• Al crecer, todo se beneficia de la automatización … - MÁS OPERARIAS (OS) !!!! - Hmmm ……………… NO !!!! - Menor capacidad de reacción 
  19. 19. Historia de SCADA• Que entre, el PLC (Programmable Logic Controller) !!! • Ebay • Arduino • FUN !!!
  20. 20. Historia de SCADA• Al crecer, todo se beneficia de la automatización …
  21. 21. Historia de SCADA
  22. 22. Historia de SCADA• Pero … seguimos creciendo …
  23. 23. Historia de SCADA• Pero … seguimos creciendo …• Que entreeeeeeee …, el PLC con TCP/IP WTF ???
  24. 24. Historia de SCADA• Pero … seguimos creciendo …
  25. 25. Historia de SCADA• Pero … seguimos creciendo …
  26. 26. Historia de SCADA• Pero … seguimos creciendo …
  27. 27. Historia de SCADA• Pero … seguimos creciendo …
  28. 28. SCADA + TCP/IP (Internet?)
  29. 29. Historia de SCADA• Y que pasa si SCADA está en una red TCP/IP /Internet ?
  30. 30. SCADA + TCP/IP (Internet?)• Y que pasa si SCADA está en una red TCP/IP / Internet ?
  31. 31. Historia de SCADA• Y que pasa si SCADA está en una red TCP/IP / Internet ?
  32. 32. SCADA + TCP/IP (Internet?)Algunos posibles vectores de ataque (vistos en la vida real)• VLANs• Una sola capa de seguridad física• Cuentas por defecto (guest01, operator)• Upgrades• VNC
  33. 33. SCADA + TCP/IP (Internet?)Algunos posibles vectores de ataque (vistos en la vida real)• Dual-Networks• Remoción de software innecesario• Remoción de servicios TCP/UDP innecesarios• Firewalls
  34. 34. SCADA + TCP/IP (Internet?)• Y que pasa si SCADA está en una red TCP/IP / Internet ? Esta aplicación (ScadaMobile) para iPhone está disponible en el AppStore gratis (minimal), por USD$2,99 (lite) o USD$74,99 (full)
  35. 35. SCADA + TCP/IP (Internet?)
  36. 36. Cuál es el problema ?
  37. 37. Cuál es el problema ?
  38. 38. Cuál es el problema ?
  39. 39. Cuál es el problema ?
  40. 40. Cuál es el problema ?• La seguridad en SCADA (a raíz de la forma en que creció) ha sido implementada como un add-on en lugar de ser integrado con el producto durante su construcción.• Es más difícil, y menos eficiente, asegurar un sistema finalizado (en producción) que incluir la seguridad como un elemento esencial durante la construcción del mismo. Esto aplica a todo.
  41. 41. Cuál es el problema ?• En ambientes industriales, los sistemas son típicamente instalados a largo plazo, y los updates de software pueden llegar a requerir nuevo hardware.• Downtime ??? NO !!!• En algún lugar, alguien o algo de la red privada, seguramente está conectado a Internet …
  42. 42. Cuál es el problema ?
  43. 43. Cuál es el problema ?
  44. 44. Cuál es el problema ?
  45. 45. Cuál es el problema ?
  46. 46. Cuál es el problema ?
  47. 47. Cuál es el problema ?
  48. 48. Cuál es el problema ?
  49. 49. Cuál es el problema ?WHAT ???? No VPN ? Ciframiento? Nada ???
  50. 50. MODBUS• Qué es MODBUS ? Según Wikipedia:Modbus es un protocolo de comunicaciones situado en el nivel 7 del Modelo OSI, basadoen la arquitectura maestro/esclavo o cliente/servidor, diseñado en 1979 por Modicon parasu gama de controladores lógicos programables (PLCs). Convertido en un protocolo decomunicaciones estándar de facto en la industria es el que goza de mayor disponibilidadpara la conexión de dispositivos electrónicos industriales. Las razones por las cuales el usode Modbus es superior a otros protocolos de comunicaciones son: • es público • su implementación es fácil y requiere poco desarrollo • maneja bloques de datos sin suponer restriccionesModbus permite el control de una red de dispositivos, por ejemplo un sistema de medida detemperatura y humedad, y comunicar los resultados a un ordenador. Modbus también seusa para la conexión de un ordenador de supervisión con una unidad remota (RTU) ensistemas de supervisión adquisición de datos (SCADA). Existen versiones del protocoloModbus para puerto serie y Ethernet (Modbus/TCP).
  51. 51. MODBUS
  52. 52. MODBUS
  53. 53. MODBUS• Por ejemplo …. Fuzzing
  54. 54. MODBUS• Después de unos segundos … en la Consola de SCADA
  55. 55. RiesgosPero, realmente si hay alguienque coloque su red SCADA en Internet ?
  56. 56. Impacto• Afectados: • Servicios Públicos (Acueducto, Energía, Telefonía Fija, Telefonía Celular, etc.) • Industrias (Petroleras, Manufactura, etc.) • Otros• Puntos Críticos: • Fuerzas Militares ? • Plantas Nucleares ?
  57. 57. Impacto• Ejemplo de la vida real – Stuxnet:
  58. 58. Impacto• Ejemplo de la vida real – Stuxnet:
  59. 59. Conclusiones• Todo debe pensarse CON seguridad desde el primer momento• Todos estamos en riesgo por un ataque a las redes SCADA que atienden nuestras necesidades• El impacto de un ataque a una red SCADA puede tener consecuencias inmensas (ciberguerra)• Hagan las cuentas de cuántos sistemas SCADA conviven con Ud. en un día normal y saque sus propias conclusiones …
  60. 60. FIN • Gracias por la paciencia•Para investigaciones con LNHG: falcon@lownoisehg.org→ Twitter: @falcon_lownoise ← http://www.lownoisehg.org/ •Para cosas más “serias”: mrubio@itss.com.co

×