sistema embebido industrial autónomo de monitoreo e...
TRANSCRIPT
![Page 1: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/1.jpg)
Sistema embebido industrial autónomo de monitoreo e intrusión remoto
Ing. Almada Pablo M.
Presentación Trabajo FinalCarrera de Especialización en Sistemas Embebidos
Director:Esp. Ing. Nicolas Alvarez (UNSAM, FIUBA)
Jurados:Esp. Ing. Pedro Ignacio Martos (FIUBA)Dr. Ing. Pablo Gomez (FIUBA)Dr. Ing. Juan Augusto Maya (FIUBA)
![Page 2: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/2.jpg)
Quien soyPablo Martin Almada, Gerente Senior Ciberseguridad IIoT, KPMG.
EducaciónIngeniero en Sistemas - UTN, Argentina.Maestría en Seguridad Informática - UBA, Argentina. (Defensa de Tesis)Especialización en Sistemas Embebidos - UBA, Argentina. (En defensa de trabajo final)
Rol y EspecializaciónSenior Manager líder de la práctica de Ciberseguridad en Sistemas de control Industrial.
Acerca de
2
![Page 3: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/3.jpg)
Agenda
Motivación
Planteo del Problema a Resolver
Implementación
Pruebas en Campo
Demo
Conclusión3
![Page 4: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/4.jpg)
Motivación
![Page 5: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/5.jpg)
Red team
¿Qué es un Red Team?
Ejecución Compleja
Alto Grado de Especialización
Mercado Mundial
![Page 6: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/6.jpg)
ANT
El 30 de Diciembre del 2011 se filtró un documento de la NSA en donde se expone el uso de hardware especialmente creado para operaciones de espionaje en terreno.
![Page 7: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/7.jpg)
Planteo del
Problema a
Resolver
![Page 8: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/8.jpg)
Armando el equipo…
¿Qué herramientas debo tener?
![Page 9: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/9.jpg)
La realidad…
Los productos del mercado no están orientados para ser usados en ambientes industriales
Protocolos Seriales
Protocolos sobre Ethernet
WIFI???
![Page 10: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/10.jpg)
Implementación
![Page 11: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/11.jpg)
Sistema autónomo de intrusión remoto
> 9 hs (fuente externa)
Acceso Reverso
Pequeñas dimensiones
Abstracción de funcionamiento
Despliegue rápido
Protocolos OT y IT
![Page 12: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/12.jpg)
Arquitectura
El sistema ha sido desarrollado bajo el concepto de escalabilidad a través de módulos cargables basado en la arquitectura del sistema operativo Linux.
![Page 13: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/13.jpg)
Tecnología utilizada
Linux Embebido especialmente diseñado para la solución - Kernel versión 2.6
Python 2.7
Biblioteca TCP/IP desarrollada para gestionar protocolo Modbus TCP
Bash versión 4.2 - Gestión de interfaces de Red
Servidor Telnet
![Page 14: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/14.jpg)
Interfaz remota
Consola obtenida a través de la conexión reversa
![Page 15: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/15.jpg)
Interfaz remota – ejecución comandos
Consola obtenida a través de la conexión reversa y listado de baselines
![Page 16: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/16.jpg)
Interfaz remota – ejecución comandos
Consola obtenida a través de la conexión reversa y ejecución de un comando de escritura
![Page 17: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/17.jpg)
Interfaz remota – baselines
Consola obtenida a través de la conexión reversa y listado de baselines
![Page 18: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/18.jpg)
Pruebas de
Campo
![Page 19: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/19.jpg)
Laboratorio de pruebas
Laboratorio utilizado para las pruebas
![Page 20: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/20.jpg)
Programa PLC
Extracto del código Ladder Implementado
![Page 21: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/21.jpg)
Pruebas 1
Conexión remota al dispositivo y listado de comandos
![Page 22: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/22.jpg)
Pruebas 2
Ejecución de un escritura en PLC desde el dispositivo de acceso remoto
![Page 23: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/23.jpg)
Pruebas 2 (cont.)
Tráfico capturado en un sniffer (wireshark)
![Page 24: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/24.jpg)
Pruebas 2 (cont.)
Resultado en PLC
![Page 25: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/25.jpg)
Pruebas 3
Baseline de comunicaciones entre HMI y PLC
![Page 26: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/26.jpg)
Demo
![Page 27: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/27.jpg)
Demo
Video
![Page 28: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/28.jpg)
Conclusiones
![Page 29: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/29.jpg)
Conclusiones
Se desarrolló un sistema embebido
Se desarrolló una biblioteca que permite la interpretación de protocolos industriales
Se aplicaron conocimientos de Sistemas Operativos Embebidos
Se aplicaron conocimiento de protocolos de red
Se logró un código modular con posibilidades de aplicación a otros proyectos
![Page 30: Sistema embebido industrial autónomo de monitoreo e ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo... · Se desarrolló una biblioteca que permite la interpretación de protocolos](https://reader036.vdocuments.co/reader036/viewer/2022062915/5e9379edfd6715196503ae18/html5/thumbnails/30.jpg)
Trabajo a Futuro
Incorporar nuevos protocolos industriales – OPC / Ethernet IP
Generación de Baseline por dispositivo
Ejecutar escrituras de registros del protocolo Modbus TCP
Ejecutar escrituras masivas de coils del protocolo Modbus TCP
Integrar herramientas de hacking dentro de la imagen del producto creado