Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas

Abstract

El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a

otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin

encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea.