Mostrar el registro sencillo del ítem
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
dc.contributor.advisor | Lombardero, Guillermo Oscar | |
dc.contributor.author | Cossio Cisneros, Oscar Alejandro | |
dc.date.accessioned | 2021-08-23T17:02:08Z | |
dc.date.available | 2021-08-23T17:02:08Z | |
dc.date.issued | 2020 | |
dc.identifier.citation | Cossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura. | es |
dc.identifier.uri | http://repositorio.unne.edu.ar/handle/123456789/28453 | |
dc.description.abstract | El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea. | es |
dc.format | application/pdf | es |
dc.format.extent | 91 p. | es |
dc.language.iso | spa | es |
dc.publisher | Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura | es |
dc.rights | openAccess | es |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/ar/ | es |
dc.subject | Sistemas de control industrial | es |
dc.subject | Ciberseguridad | es |
dc.subject | Vulnerabilidades | es |
dc.subject | PLC | es |
dc.subject | SCADA | es |
dc.title | Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas | es |
dc.type | Tesis doctoral | es |
unne.affiliation | Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina. | es |
unne.affiliation | Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina. | es |
unne.description.grado | Magíster en Sistemas y Redes de Comunicaciones | es |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Tesis de maestría [24]