qué es scada y cómo me afecta su...

Qué es SCADA y cómo me

afecta su (in)seguridad ?

Martín Alberto Rubio Corredor

mrubio@itss.com.co

F4Lc0N – LowNoiseHG

falcon@lownoisehg.org

http://www.lownoisehg.org/

→ Twitter: @falcon_lownoise ←

¿ Quién es Martín A. Rubio C. ?

• Consultor en Seguridad Informática y de la

Información desde 1995 (16+ Años)

• Gerente de Consultoría Especializada en InfoSec

en ITSS, S.A.S. ( http://www.itss.com.co )

• Profesor Posgrados Universitarios

• Asesor y profesor de FFMM, organismos de

seguridad y organismos de gobierno

• Certificado por NSA, ISECOM/OSSTMM, otros …

• Investigador

¿ Quién es F4Lc0N ?

• Investigador Líder de LowNoise HG

• Hacker 7 x 24 x 365 … x 16 (y contando …)

• Conferencista desde 2004 …

• Afinidades básicas:

• Linux (otros OSs)

• uCs y uPs, FPGAs, comunicaciones

• Ciframiento (3DES, Rijndael, etc.)

• Bandas magnéticas, IR, BT, telefonía fija,

TDMA, CDMA, GSM, lockpicking, etc.

¿ Qué es LowNoise HG ?

• Grupo de Investigación (Hacking only)

• Creado en 1995

• Multidisciplinario (No sólo Ingenieros)

• Objetivo Común:

Seguridad vs. Inseguridad

• Sin Ánimo de Lucro

• Recursos Propios

• Sin Afiliación a Empresas/Entidades

¿ Qué es LowNoise HG ?

Investigaciones actuales en:

- RFID

- GSM / GPRS

- SIM cards / SmartCards

- Telefonía Fija (SS7)

- Malware (Troyanos, etc.)

- Muchas otras …

Más información en: http://www.lownoisehg.org/

DISCLAIMER

• Todo lo que se hable y se muestre en esta

• Todo descubrimiento realizado, ha sido y

• La audiencia debe asumir todo lo se

• YO NO SOY el autor directo de ninguno

charla es el resultado de investigaciones

con fines educativos.

será usado de forma legal, por LNHG.

exponga hoy, como “falso” y “sin

fundamento” hasta que lo compruebe

personalmente.

de los descubrimientos expuestos, ni de las

herramientas demostradas, ni los conoce.

YO

= A

lgu

ien

más

¿ Qué vamos a ver hoy ?

• Qué es SCADA ?

• Historia de SCADA

• SCADA + TCP/IP (Internet?)

• Cuál es el Problema ?

• MODBUS

• Riesgos

• Impacto

Qué es SCADA ?

• SCADA = Supervisory Control and Data Adquisition

• Según Wikipedia (en Español):

«Es un sistema basado en computadores que permite supervisar y

controlar variables de proceso a distancia, proporcionando

comunicación con los dispositivos de campo (controladores

autónomos) y controlando el proceso de forma automática por

medio de un software especializado. También provee toda la

información que se genera en el proceso productivo a diversos

usuarios, tanto del mismo nivel como de otros usuarios supervisores

dentro de la empresa (supervisión, control de calidad, control de

producción, almacenamiento de datos, etc.).»

Qué es SCADA ?

• SCADA = Supervisory Control and Data Adquisition

Fuente: Wikipedia

Historia de SCADA

• Todo comenzó muy bien …

A todos nos gusta la cerveza:

• Agua

• Lúpulo

• Cebada / Malta

• Levadura

Historia de SCADA

• Todo comenzó muy bien …

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

Control y

Adquisición de

Datos

Suena conocido ?

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

• Sólo en este “sencillo” caso en particular

(cervecería), hay que monitorear y/o controlar:

• Presión

• Niveles

• Temperatura

• Tiempos

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

Hasta ahí,

todo

manual está

OK

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

Pero en

algo más

grande ?

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

Pero en

algo más

grande ?

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

- MÁS OPERARIAS (OS) !!!!

- Hmmm ……………… NO !!!!

- Menor capacidad de reacción

Historia de SCADA

• Que entre, el PLC (Programmable Logic Controller) !!!

• Ebay

• Arduino

• FUN !!!

Historia de SCADA

• Al crecer, todo se beneficia de la automatización …

Historia de SCADA

Historia de SCADA

• Pero … seguimos creciendo …

Historia de SCADA

• Pero … seguimos creciendo …

• Que entreeeeeeee …, el PLC con TCP/IP

WTF ???

Historia de SCADA

• Pero … seguimos creciendo …

Historia de SCADA

• Pero … seguimos creciendo …

Historia de SCADA

• Pero … seguimos creciendo …

Historia de SCADA

• Pero … seguimos creciendo …

SCADA + TCP/IP (Internet?)

Historia de SCADA

• Y que pasa si SCADA está en una red TCP/IP /

Internet ?

• Y que pasa si SCADA está en una red TCP/IP / Internet ?

SCADA + TCP/IP (Internet?)

Historia de SCADA

• Y que pasa si SCADA está en una red TCP/IP / Internet ?

Algunos posibles vectores de ataque (vistos en la vida real)

SCADA + TCP/IP (Internet?)

• VLANs

• Una sola capa de seguridad física

• Cuentas por defecto (guest01, operator)

• Upgrades

• VNC

Algunos posibles vectores de ataque (vistos en la vida real)

SCADA + TCP/IP (Internet?)

• Dual-Networks

• Remoción de software innecesario

• Remoción de servicios TCP/UDP innecesarios

• Firewalls

• Y que pasa si SCADA está en una red TCP/IP / Internet ?

SCADA + TCP/IP (Internet?)

Esta aplicación

(ScadaMobile) para iPhone

está disponible en el

AppStore gratis (minimal),

por USD$2,99 (lite) o

USD$74,99 (full)

SCADA + TCP/IP (Internet?)

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

• La seguridad en SCADA (a raíz de la forma en que

creció) ha sido implementada como un add-on en

lugar de ser integrado con el producto durante su

construcción.

• Es más difícil, y menos eficiente, asegurar un sistema

finalizado (en producción) que incluir la seguridad

como un elemento esencial durante la construcción

del mismo. Esto aplica a todo.

Cuál es el problema ?

• En ambientes industriales, los sistemas son

típicamente instalados a largo plazo, y los updates de

software pueden llegar a requerir nuevo hardware.

• Downtime ??? NO !!!

• En algún lugar, alguien o algo de la red privada,

seguramente está conectado a Internet …

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

Cuál es el problema ?

WHAT ???? No VPN ? Ciframiento? Nada ???

• Qué es MODBUS ? Según Wikipedia:

Modbus es un protocolo de comunicaciones situado en el nivel 7 del Modelo OSI, basado

en la arquitectura maestro/esclavo o cliente/servidor, diseñado en 1979 por Modicon para

su gama de controladores lógicos programables (PLCs). Convertido en un protocolo de

comunicaciones estándar de facto en la industria es el que goza de mayor disponibilidad

para la conexión de dispositivos electrónicos industriales. Las razones por las cuales el uso

de Modbus es superior a otros protocolos de comunicaciones son:

• es público

• su implementación es fácil y requiere poco desarrollo

• maneja bloques de datos sin suponer restricciones

Modbus permite el control de una red de dispositivos, por ejemplo un sistema de medida de

temperatura y humedad, y comunicar los resultados a un ordenador. Modbus también se

usa para la conexión de un ordenador de supervisión con una unidad remota (RTU) en

sistemas de supervisión adquisición de datos (SCADA). Existen versiones del protocolo

Modbus para puerto serie y Ethernet (Modbus/TCP).

MODBUS

MODBUS

MODBUS

• Por ejemplo …. Fuzzing

MODBUS

• Después de unos segundos … en la Consola de SCADA

MODBUS

Pero, realmente si hay alguien

que coloque su red SCADA en

Internet ?

Riesgos

Impacto

• Afectados:

• Servicios Públicos (Acueducto, Energía, Telefonía

Fija, Telefonía Celular, etc.)

• Industrias (Petroleras, Manufactura, etc.)

• Otros

• Puntos Críticos:

• Fuerzas Militares ?

• Plantas Nucleares ?

Impacto

• Ejemplo de la vida real – Stuxnet:

Impacto

• Ejemplo de la vida real – Stuxnet:

Conclusiones

• Todo debe pensarse CON seguridad desde el primer

momento

• Todos estamos en riesgo por un ataque a las redes

SCADA que atienden nuestras necesidades

• El impacto de un ataque a una red SCADA puede

tener consecuencias inmensas (ciberguerra)

• Hagan las cuentas de cuántos sistemas SCADA

conviven con Ud. en un día normal y saque sus

propias conclusiones …

FIN

•Para investigaciones con LNHG:

falcon@lownoisehg.org

→ Twitter: @falcon_lownoise ←

http://www.lownoisehg.org/

•Para cosas más “serias”:

mrubio@itss.com.co

• Gracias por la paciencia