Ciberseguridad OT: Desde el IoT a los ICS
Tiempo de lectura estimado: 5 minutos
Esta conferencia magistral pertenece al Módulo 13 "Smart cities" de C1b3rWall Academy 2021/2022.
Desde el IoT, IIoT a los ICS
- OT hace referencia a equipos, procesos, herramientas, software, etc. cuyo funcionamiento pueda tener un impacto en la vida real.
- Con IoT hablamos de objetos cuyo propósito es conectar y poner en valor todos los datos de esos procesos donde los objetos o sensores se conectan.
- Los ICS o Sistemas de Control Industrial son sistemas completos, no componentes. Se trata de conjuntos diseñados para un propósito concreto, teniendo en cuenta aspectos de funcionabilidad, fiabilidad y seguridad.
Aspectos especiales del OT - Vulnerabilidades
- Ausencia de controles de acceso: identificación & autorización, credenciales por defecto, portal web vulnerable.
- Comunicaciones inseguras: sin cifrado (datos de proceso, usuario y clave), fuerza bruta, fuzzing.
- Configuraciones inseguras: cambios de configuración, funciones no documentadas, puertas traseras.
Aspectos especiales del OT - Amenazas e impactos
En cuanto a las amenazas, a día de hoy, la número uno es el ransomware. También destaca el abuso de privilegios, uso de software no autorizado, corrupción de datos, cambios no documentados y robo de información.
Por otro lado, en los impactos hablamos de paros de producción, daños al medioambiente, a las infraestructuras y a las personas, impacto reputacional, impacto regulatorio e impactos en la sociedad.
Sectores relevantes para el OT e IIoT
El OT está presente en entornos con altos grados de automatización como las manufacturas (farmacéutico, automoción, alimentario, siderúrgico, petroquímico, explosivos, cemento). También electricidad y gas (generación, transporte, almacenamientos, distribución, nitrógeno) y las aguas (ETAP, EDAR, distribución).
Por otro lado, el uso de OT también está presente en el sector primario, por ejemplo, mediante drones que dan información acerca de cómo están las cosechas o robots que realizan la recogida de forma automatizada.
En cuanto a las smart cities, el uso pasa por la iluminación de las calles, el control del tráfico, la optimización de servicios públicos como la gestión de las basuras, vehículos conectados y servicios al ciudadano.
Ataques contra las protecciones, sistemas de información/monitorización y hacia el control
En la ponencia se muestran ejemplos de distintos ataques, además de arquitecturas seguras, por lo que se recomienda su visionado para una mayor comprensión del contenido relacionado con el módulo.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Smart Cities & Intelligent Buildings o ver la oferta de másteres desde aquí.
Ponente: Agustín Valencia Gil-Ortega
Agustín es ingeniero industrial con más de 10 años de experiencia en ciberseguridad industrial, además de Máster en Gestión de Mantenimiento. Es responsable de Desarrollo de Negocio OT en Fortinet y profesor del Máster de Ciberseguridad en la Universidad Pontificia Comillas.
¿Cuál es tu reacción?