Seguritecnia 350

32 SEGURITECNIA Marzo 2009 tre componentes de un SCADA, empleando MODBUS TCP/IP. Si analizamos la seguridad para MODBUS, el funcio- namiento del protocolo de capa 7 (MBAP-MODBUS Application Protocol ) es simple. Las transacciones es- tán basadas en un esquema request-reply . El cliente/ mas- ter (MTU) realiza una petición al servidor/ slave (RTU), quien responde. Cada mensaje enviado contiene un có- digo que indica tanto al master como al slave la opera- ción a realizar. Sistemas comprometidos Existen algunas amenazas, que de ser explotadas podrían comprometer la seguridad de todo el sistema a través de la consecución de objetivos mayores para un posible ata- cante del sistema: ▪ Acceso no autorizado: El acceso a cualquiera de los componentes del SCADA permitiría explotar otras vulnerabilidades. Por ello se deben proteger los acce- sos de terceros, las instalaciones remotas y los medios de transmisión tanto cableados como inalámbricos. ▪ dentificar cada dispositivo del SCADA en la red: La obtención de información a través de Port Scan TCP/502 (MODBUS), y la realización de técnicas de fingerprinting y captura del tráfico de la red, permiti- ría obtener acceso a los mensajes intercambiados en- tre master y slave . Las vulnerabilidades propias de este protocolo afec- tan principalmente a las siguientes dimensiones de la se- guridad: ▪ Confidencialidad: El tráfico no es cifrado. ▪ Integridad: El protocolo depende de la integridad de los niveles inferiores, ya que MBAP no los incorpora. El término SCADA ( Supervisory Control And Data Ad- quisition ) se refiere a la adquisición de datos y control de supervisión. Se trata de un software diseñado para fun- cionar sobre equipos tradicionales para controlar proce- sos industriales, proporcionando la información necesa- ria a operadores y supervisores para mejorar la eficacia del proceso de monitorización y control, y permitiendo la toma de decisiones en algunos entornos que pueden ser críticos, como en sistemas de gestión de agua y flui- dos, energía eléctrica y nuclear, señalización para tráfico, sistemas de control ambiental, procesos de fabricación, seguridad, etc. Un sistema SCADA esta conformado por los siguientes elementos fundamentales: ▪ Interfaz Operador HMI ( Human Machine Interface ): Entorno visual que brinda el sistema para la interac- ción con los otros elementos. ▪ Unidad Central (MTU): Ejecuta acciones de control, almacena y procesa los datos. ▪ Unidad Remota (RTU): Cualquier elemento que envía información a la MTU, ubicado en el sitio remoto. Si- milares a los PLC ( Programmable Logic Controller ). ▪ Sistema de Comunicaciones: Se encarga de la trans- ferencia de información desde el punto donde se rea- lizan las operaciones, hasta donde se supervisa y con- trola el proceso. ▪ Transductores: Convierten una señal física en una se- ñal eléctrica. Respecto a la comunicación física, actualmente se em- plean conexiones directas, accesos telefónicos, ether- net o wireless , y en cuanto a los protocolos de comuni- cación empleados, algunos de los más extendidos son ASCII, MODBUS TCP/IP, PROFInet, DNP3, BSAP/ IP, CIP o TASE/ICCP. También se emplean protocolos en capas superiores como OPC (OLE for Process Con- trol OPC Foundation -OLE/COM), ODBC/JDBC, FTP y HTML para la representación de datos. La figura in- ferior muestra un diagrama típico de comunicación en- La Gestión de Riesgos de Seguridad en Sistemas SCADA ADQUISICIÓN DE DATOS Y CONTROL DE SUPERVISIÓN Antonio Martínez ∕ Responsable de Seguridad TIC de Áudea Seguridad de la Información especial convergencia