La evolución de sistemas de control industrial

(ICS)
• Hasta hace algunos años, las tecnologías de ICS trabajaban en silos.
• Sin comunicación
• Sin necesidad de poder de cómputo
• Gracias al IoT y tecnologías ICS avanzadas, se logró:
• Automatización
• Visibilidad mediante reportes
• Monitoreo en tiempo real
• Operaciones remotas
• Nueva tecnología, nuevo objetivo
Ambientes ICS Protocolos:
-Common Industrial Protocol
(Aplicaciones de
automatización)
SCS DCS -DNP3(Comunicación entre
SCADA
estaciones electricas)
-Modbus(PLCs)
-Profibus(PLCs+HMI) Operador 1 Operador 2
PLC
Historian -Porfinet (Automatización)
-PowerLink ethernet
Control, 10101, análogo -OPC Telecomunicación

HMI HMI Subestación 1

Gateway Sub2 Sub4

Relay Metering I/O

Sub3 SubN

PLC-Planta1 PLC-Planta2 SIS-Planta3

Maquina1 Maquina2
Seguridad en ambientes de ICS
Retos de ICS
Industrial
Infraestructura Difícil de cambiar
Control
crítica “Si ya funciona, no lo
Systems toques”

Múltiples Vulnerabilidades
Internet of Tecnologías Distintas tecnologías,
Aumenta superficie distintos métodos de
Things de ataque parcheo

IT OT
1. Confidencialidad 1. Disponibilidad
2. Integridad Triada de 2. Integridad
3. Disponibilidad seguridad 3. Confidencialidad
Triada de
seguridad
ICS – Threat landscape & Threat actors
Robo de Ataque
Nuisance Cibercrimen Hacktivismo
información destructivo
• Spam • Robo de • Motivación • Difamación • Ataque a
• Commodity propiedad económica • Motivación operación
malware intelectual • Ataques política • Wiper
• Ataques • Robo de dirigidos • “Justicieros” malware
oportunistas diseños • Stuxnet, kill
industriales disk
• Robo de
formulas
ICS y shodan…
¿Qué se puede hacer?
Segmentación Segmentación Comunicaciones
física lógica unidireccionales

Inventario de
Seguridad física AAA
tecnología

Uso de
estándares (NIST
Control de Monitoreo de SP 800-82,
cambios tráfico de ICS ANSI/ISA-62443-
2-1,etc.)