prev
next
out of 5

Seguridad SCADA

Embed Size (px)

DESCRIPTION

Articulos de seguridad SCADA publicados en http://vtroger.blogspot.com/

Citation preview

vtroger.blogspot.com

martes, mayo 31, 2011Alvaro Paz

Seguridad SCADA: Disponibilidad en servicios OPC.Dentro de la seguridad informtica la disponibilidad es un factor muy importante que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garanta de que los usuarios autorizados puedan acceder a la informacin y recursos de red cuando los necesiten. La disponibilidad es un factor imprescindible en sistema SCADA. En este post tratare sobre herramientas para mejorar la disponibilidad en OPC. OPC (OLE for Process Control) de Microsoft es un estndar de comunicacin con arquitectura ClienteServidor usada en la industria de control de procesos. Est pensada para garantizar la comunicacin entre dispositivos de distintos fabricantes, permitiendo la comunicacin entre aplicaciones de control y de supervisin con independencia de la red en la que trabaje. OPC se basa en los estndares de Microsoft: DCOM, OLE y RPC. MatrikonOPC dispone de cuatro herramientas gratuitas que nos permiten: probar clientes y servidores OPC, simular y testear problemas de conexin en OPC. Estas aplicaciones son: MatrikonOPC Explorer: Es una herramienta para visualizar variables OPC y realizar pruebas con conexiones en tiempo real. MatrikonOPC Explorer es una herramienta fcil y rpida para comprobar el funcionamiento de servidores OPC y realizar desarrollos OPC de una forma ms simple. Ms all de la prueba simple de conexin, esta herramienta proporciona funciones avanzadas incluyendo la prueba de carga del servidor OPC, identificando los servidores OPC seguros y la capacidad de conectar con ellos para buscar la configuracin ms ptima. Ms informacin y descarga de MatrikonOPC Explorer: http://www.matrikonopc.com/products/opc-desktop-tools/opc-explorer.aspx MatrikonOPC Simulation Server: Es una herramienta diseada para integradores y desarrolladores que necesitan realizar pruebas con aplicaciones OPC. Esta aplicacin permite realizar pruebas de conectividad y calidad de clientes OPC. Los usos de pruebas en los servidores OPC en servicio, pueden dar lugar a prdida de datos de la produccin real. El servidor de simulacin de MatrikonOPC crea un ambiente simulado para en caso de problemas, no perder ningn dato de proceso real.

Click here to send your feedback

joliprint

Ms informacin y descarga de MatrikonOPC Simulation Server: http://www.matrikonopc.com/products/ opc-drivers/opc-simulation-ser ver. aspx lyzer: MatrikonOPC Ana-

Printed with

Es una utilidad para encontrar reas problemticas comunes de OPC y archivos importantes de respaldo de OPC.http://vtroger.blogspot.com/search/label/SCADA

Page 1

vtroger.blogspot.comSeguridad SCADA: Disponibilidad en servicios OPC.

martes, mayo 31, 2011

Caractersticas: Soprota archivos de configuracin de XML y ficheros de log del servidor del OPC. Comprueba reas problemticas comunes del OPC tales como ajustes del cortafuego, DEP, ajustes de red, as como la informacin del registro de acontecimientos y actualizacin del sistema operativo Resume los ajustes de DCOM por defecto, ajustes de OPCEnum y ajustes especficos de DCOM en el servidor OPC. Ms informacin y descarga de MatrikonOPC Analyzer: http://www.matrikonopc.com/products/opc-desktop-tools/opc-analyzer.aspx MatrikonOPC Sniffer: Especialmente diseada para integradores de instalaciones y configuracin de arquitecturas OPC, MatrikonOPC Sniffer ayuda a investigar objetivamente la solucin de problemas de interoperabilidad entre Cliente OPC / Servidor OPC. MatrikonOPC Sniffer seala rpidamente cuando los Servidores OPC y Clientes no se comunican correctamente. Registra la actividad entre Servidores y Clientes OPC para aislar los problemas de interoperabilidad y ayudar a resolver problemas de forma rpida y sencilla. Ms informacin y descarga MatrikonOPC Sniffer: http://www.matrikonopc.es/products/opc-data-management/opc-sniffer.aspx

http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html Seguridad SCADA: Firewall para MODBUS/TCP: http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html Seguridad SCADA: Vulnerabilidades en OPC: http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Seguridad SCADA: Honeypot para simular redes SCADA.Es muy difcil recrear un honeypot de una red SCADA dado la variedad de despliegues de redes industriales y la falta de una arquitectura estndar. Otro de los factores que dificultan simular estas redes, es que utilizan muchos protocolos de red diferentes y topologas muy complejas. En SCADA HoneyNet Project podemos encontrar complementos para el honeypot Honeyd que nos permiten simular una variedad de redes industriales tales como arquitecturas de SCADA, de DCS, y de PLC. Con Honeyd es posible simular varios dispositivos industriales basados en IP en un mismo anfitrin como por ejemplo: un servidor de Modbus/TCP en el puerto 502 y EtherNet/IP en los puertos 44818/2222. Y de esta forma recoger datos sobre los ataques que se producen a dichos dispositivos. Para completar este honeypot necesitamos simular conexiones serie debido a que muchos dispositivos industriales utilizan RS-232/485, es posible, utilizando el modulo programado en python llamado pySerial. De esta forma presentamos un interfaz de protocolo a un atacante que se conecte por elhttp://vtroger.blogspot.com/search/label/SCADA

joliprintPrinted with

Click here to send your feedback

Seguridad SCADA: Honeypot para simular redes SCADA: http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:

Page 2

vtroger.blogspot.comSeguridad SCADA: Disponibilidad en servicios OPC.

martes, mayo 31, 2011

puerto serie. Este honeypot no solo nos puede servir de estudio de ataques que puede sufrir una red industrial, aplicando las cualidades de Honeyd nos permite utilizarlo como tcnica de camuflaje ante ataques de Fingerprinting. Ya que entre las opciones de Honeyd es posible configurar que solo responda a un rango de IP determinado o que responda en una franja horaria concreta. Ms informacin y descarga de SCADA HoneyNet Project: http://scadahoneynet.sourceforge.net/ Ejemplo de simulacin de un PLC: http://scadahoneynet.sourceforge.net/plc.html Modulo pySerial escrito en python de simulacin de RS-232/485: http://pyserial.sourceforge.net/ Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP: http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.htmlClick here to send your feedback

que trabaje.

OPC se basa en los estndares de Microsoft: DCOM, OLE y RPC. Estos componentes de Microsoft han sido grandes fuentes de vulnerabilidades, de las que se han aprovechado mltiples virus. Esto se convierte en un grave problema en sistemas de control industrial porque es muy difcil implementar actualizaciones. El problema actual es que la mayora de los componentes y servidores OPC no incorporan ningunas funcionalidades de seguridad, afortunadamente MatrikonOPC dispone de tres aplicaciones gratuitas y certificadas por la fundacin OPC que permiten fortalecer la seguridad de las comunicaciones OPC. Esas tres aplicaciones son: MatrikonOPC Security Gateway: Esta aplicacin completa el vaco en seguridad que tienen muchas arquitecturas OPC en sus comunicaciones. Es compatible con Servidores OPC de cualquier fabricante y provee un control total sobre el acceso a las variables. Con MatrikonOPC Security Gateway es posible controlar para cada usuario si podr acceder, leer o escribir en cada una de las variables. MatrikonOPC Tunneller: Permitire solucionar de forma rpida y fcil los diferentes inconvenientes asociados al DCOM de Windows. Es posible configurar el tiempo de TimeOut y la reconexin de Clientes OPC. Esta herramienta es ideal para reducir el tiempo de trabajo y configuracin de arquitecturas OPC. MatrikonOPC Tunneller utiliza un nico puerto para el envi de datos entre Servidor y Cliente OPC, puede hacerlo con compresin y encriptacin para mayor seguhttp://vtroger.blogspot.com/search/label/SCADA

Seguridad SCADA: Firewall para MODBUS/TCP: http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html Seguridad SCADA: Vulnerabilidades en OPC: http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Seguridad SCADA: Vulnerabilidades en OPC.OPC (OLE for Process Control) de Microsoft es un estndar de comunicacin con arquitectura ClienteServidor usada en la industria de control de procesos. Est pensada para garantizar la comunicacin entre dispositivos de distintos fabricantes, permitiendo la comunicacin entre aplicaciones de control y de supervisin con independencia de la red en la

Printed with

joliprint

Page 3

vtroger.blogspot.comSeguridad SCADA: Disponibilidad en servicios OPC.

martes, mayo 31, 2011

ridad. Soporta las especificaciones DA y HDA y es extremadamente fcil de instalar y configurar. MatrikonOPC Server for Performance Monitor: Este Servidor OPC permite monitorizar la actividad y la eficiencia de cualquier computadora en la red. Esta aplicacin es una herramienta fundamental para el Soporte Tcnico y el Departamento de IT ya que podrn conocer en tiempo real los detalles de funcionamiento de cada computadora involucrada en la arquitectura de adquisicin de datos. MatrikonOPC Server for Performance Monitor enva Alarmas y Eventos ante situaciones anormales tales como uso extremo del CPU, intentos fallidos de logarse, fallos en Windows, etc. Ms informacin y descarga de estas herramientas en: http://www.matrikonopc.es/products/opc-security/ index.aspx Seguridad SCADA: Firewall para MODBUS/TCP: http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.htmlClick here to send your feedback

Con Modbusfw una extensin para Netfilter es posible dotar a este cortafuegos de capacidades para filtrar cdigo de funciones en Modbus/TCP usando polticas (DROP, DENY, ALLOW, etc.). De esta forma es posible: establecer grupos de IP que solo pueden enviar determinados cdigos de funciones ModBus, bloquear ciertos cdigos de funciones Modbus que llegan a una IP Esto mejora notablemente el control de acceso en el protocolo Modbus/TCP frente a la mayora de los cortafuegos en los simplemente puedes controlar el acceso al puerto TCP 502 (puerto Modbus). Modbusfw est disponible como extensin para el cortafuegos de Linux Netfilter y tambin se puede descargar incorporada en un LiveCD Trinux (minidistribucin de GNU/Linux) lo que permite levantar de una forma rpida un cortafuegos Modbus/ TCP. Ms informacin y descarga de Modbusfw: http://modbusfw.sourceforge.net/ Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP: http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP: http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/ TCP.Los cortafuegos efectan un permetro lgico de seguridad para las redes SCADA y son claramente un elemento indispensable para garantizar la seguridad de este entorno. Pero los cortafuegos no cumplen las necesidades de las redes SCADA al no poder manejar los protocolos de comunicacin, como es el caso de Modbus. Los cortafuegos y las ACLs actuales pueden filtrar direcciones IP y puertos, tal como TCP 502 para Modbus, pero no pueden filtrar contenidos en el protocolo Modbus que fluyen a travs de ese puerto, como el cdigo de funcin.

joliprint

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/ TCP.SCADA viene de las siglas de Supervisory Control And Data Adquisition, es decir: adquisicin de datos y control de supervisin. Se trata de una aplicacin software diseada para funcionar sobre computadoras en el control de produccin, proporcionando comunicacin con los dispositivoshttp://vtroger.blogspot.com/search/label/SCADA

Printed with

Page 4

vtroger.blogspot.comSeguridad SCADA: Disponibilidad en servicios OPC.

martes, mayo 31, 2011

de campo (controladores autnomos, autmatas programables, etc.) y controlando el proceso de forma automtica desde la computadora. El protocolo ms utilizado en redes SCADA suele ser Modbus. Un protocolo de comunicaciones de nivel 7 OSI, basado en la arquitectura maestro/esclavo, diseado en 1979 por Modicon para su gama de controladores lgicos programables (PLCs). Modbus es uno de los protocolos ms utilizados porque: es pblico, su implementacin es fcil y requiere poco desarrollo y adems maneja bloques de datos sin suponer restricciones. Este protocolo puede ser empleado sobre RS-232, RS-422, RS-485 o TCP/IP (puerto estndar TCP 502). Una de las vulnerabilidades de este protocolo, es la posibilidad de hacer fingerprinting a travs de su puerto estndar TCP 502. Mediante la funcin 43 del protocolo puede averiguarse el registro de identificacin de PLCs y conseguir informacin como: tipo de dispositivo, fabricante, versin y otras informaciones tiles para posteriores ataques. Con la aplicacin ModScan es posible aprovechar esta vulnerabilidad y escanear todos los dispositivos de la red SCADA y identificarlos. ModScan es un escner para MODBUS/TCP que permite ver los dispositivos que usan el puerto para MODBUS/TCP en la red y averiguar su identificador. Ms informacin y descarga de ModScan: http://code.google.com/p/modscan/ Especificaciones tcnicas del protocolo Modbus: http://www.modbus.org/specs.php

Printed with

joliprint

Click here to send your feedback

http://vtroger.blogspot.com/search/label/SCADA

Page 5


Verkehrsbetriebe Glattal VBG, Switzerland Power ... · Co mUnit SCADA ComUnit SC A Co Unit SCADA ComUnit SCADA ComUnit SCADA ComUnit SCADA ComUnit Telec ontrol T e lc ntr workplace

Verkehrsbetriebe Glattal VBG, Switzerland Power ... · Co mUnit SCADA ComUnit SC A Co Unit SCADA ComUnit SCADA ComUnit SCADA ComUnit SCADA ComUnit Telec ontrol T e lc ntr workplace

Documents
Proficy HMI/SCADA – iFIX · wbudowaną funkcjonalnością: iFIX Standard HMI Pack, iFIX Plus Scada Pack, iFIX Professional Scada Pack. ProficyHMI/SCADA CIMPLICITY. jest kluczowym

Proficy HMI/SCADA – iFIX · wbudowaną funkcjonalnością: iFIX Standard HMI Pack, iFIX Plus Scada Pack, iFIX Professional Scada Pack. ProficyHMI/SCADA CIMPLICITY. jest kluczowym

Documents
Servicios y Soluciones CMC para implantación de Sistemas ... · •Sistema SCADA Corporativo (WW System Platform) 5 •Sistema SCADA LOCAL / PLC Controlador 6 •Comunicaciones •Seguridad

Servicios y Soluciones CMC para implantación de Sistemas ... · •Sistema SCADA Corporativo (WW System Platform) 5 •Sistema SCADA LOCAL / PLC Controlador 6 •Comunicaciones •Seguridad

Documents
Otomasi Dg PLCpersonal.its.ac.id/files/material/4014-jos... · 2017-02-14 · Pengenalan SCADA - 01 2 Objektif: Sejarah SCADA Hardware SCADA Komponen SCADA Software SCADA Software

Otomasi Dg PLCpersonal.its.ac.id/files/material/4014-jos... · 2017-02-14 · Pengenalan SCADA - 01 2 Objektif: Sejarah SCADA Hardware SCADA Komponen SCADA Software SCADA Software

Documents
ISO 9001:2008 SCADA Software for fermentationdonar.messe.de/.../scada-software-for-fermentations... · SCADA Software for fermentations We offer two versions of SCADA software, e.g

ISO 9001:2008 SCADA Software for fermentationdonar.messe.de/.../scada-software-for-fermentations... · SCADA Software for fermentations We offer two versions of SCADA software, e.g

Documents
Catalog EcoStruxure™ Machine SCADA Expert for Lite SCADA

Catalog EcoStruxure™ Machine SCADA Expert for Lite SCADA

Documents
SCADA Internationalscada-international.com/media/1247/scada-services.pdf · SCADA International - It is all about SCADA Services SOFTWARE SOLUTIONS CONSULTING INSTALLATION AND COMMISSIONING

SCADA Internationalscada-international.com/media/1247/scada-services.pdf · SCADA International - It is all about SCADA Services SOFTWARE SOLUTIONS CONSULTING INSTALLATION AND COMMISSIONING

Documents
OneView SCADA - Consulting | SCADA Internationalscada-international.com/media/1250/oneview-scada-total.pdftimes during the lifetime of the wind power plant. OneView ® SCADA is a SCADA

OneView SCADA - Consulting | SCADA Internationalscada-international.com/media/1250/oneview-scada-total.pdftimes during the lifetime of the wind power plant. OneView ® SCADA is a SCADA

Documents
Seguridad en sistemas SCADA

Seguridad en sistemas SCADA

Documents
SCADA 2017 – The Future of SCADA Security

SCADA 2017 – The Future of SCADA Security

Documents
flexible modular SCADA solutions.files.iclinks.com/brochures/Scadaflex_Brochure_Letter_Size.pdf · all of your SCADA needs A NEMA 4X PACKAGED COMPLETE SCADA SOLUTION WITH ALL SCADA

flexible modular SCADA solutions.files.iclinks.com/brochures/Scadaflex_Brochure_Letter_Size.pdf · all of your SCADA needs A NEMA 4X PACKAGED COMPLETE SCADA SOLUTION WITH ALL SCADA

Documents
SCADA Implementation - usgweb.com Implementation.pdf · SCADA Implementation Using SCADA With Your Maps and Outage Management Systems . What is SCADA? SCADA (Supervisory Control and

SCADA Implementation - usgweb.com Implementation.pdf · SCADA Implementation Using SCADA With Your Maps and Outage Management Systems . What is SCADA? SCADA (Supervisory Control and

Documents
QCS QUALITY CONTROL SYSTEMStonioloiberica.com/seguridad/QCS_smartcontrol_v13_2017_en.pdfQCS -QUALITY CONTROL SYSTEMS. Easy and Intuitive SCADA Application ... Profiles graphic representation,

QCS QUALITY CONTROL SYSTEMStonioloiberica.com/seguridad/QCS_smartcontrol_v13_2017_en.pdfQCS -QUALITY CONTROL SYSTEMS. Easy and Intuitive SCADA Application ... Profiles graphic representation,

Documents
Do You Know These Key SCADA Concepts? SCADA · PDF fileDo You Know These Key SCADA Concepts? SCADA Tutorial: A Quick, Easy, ... a real SCADA system does more than this simple

Do You Know These Key SCADA Concepts? SCADA · PDF fileDo You Know These Key SCADA Concepts? SCADA Tutorial: A Quick, Easy, ... a real SCADA system does more than this simple

Documents
SCADA Cyber Security - Yokogawa Electric · SCADA Cyber Security Information on Securing SCADA systems Version: 1.0 Erik Daalder, Business Development Manager ... When using SCADA,

SCADA Cyber Security - Yokogawa Electric · SCADA Cyber Security Information on Securing SCADA systems Version: 1.0 Erik Daalder, Business Development Manager ... When using SCADA,

Documents
RAINBOW SCADA REMOTE MONITORING & CONTROL SYSTEM MONITORING.pdf · rainbow scada server. rainbow scada program internet rainbow scada server any web browser simultaneously active

RAINBOW SCADA REMOTE MONITORING & CONTROL SYSTEM MONITORING.pdf · rainbow scada server. rainbow scada program internet rainbow scada server any web browser simultaneously active

Documents
¿Qué es SCADA y cómo me afecta su (in)seguridad?

¿Qué es SCADA y cómo me afecta su (in)seguridad?

Documents
SCADA VE KAYIP KAÇAK YÖNETİMİ - teski.gov.tr · •Giriş • SCADA Mimarisi • Temel SCADA Bileşenleri (Debimetre, RTU, İletişim, SCADA Yazılımı) • SCADA ve Su Yönetimi

SCADA VE KAYIP KAÇAK YÖNETİMİ - teski.gov.tr · •Giriş • SCADA Mimarisi • Temel SCADA Bileşenleri (Debimetre, RTU, İletişim, SCADA Yazılımı) • SCADA ve Su Yönetimi

Documents
Scada Automation In Scada Automation In Energy Management

Scada Automation In Scada Automation In Energy Management

Documents
EP PETROECUADOR · Sistema de Medición Unidad Lact Sistema de Seguridad SIS Sistema de Instrumentación y Control BPCS Sistema SCADA,

EP PETROECUADOR · Sistema de Medición Unidad Lact Sistema de Seguridad SIS Sistema de Instrumentación y Control BPCS Sistema SCADA,

Documents
ATIVA-HMI (SCADA) V1.19 A Solução perfeita HMI SCADA ATIVA-HMI (SCADA) O produto perfeito para uma solução SCADA

ATIVA-HMI (SCADA) V1.19 A Solução perfeita HMI SCADA ATIVA-HMI (SCADA) O produto perfeito para uma solução SCADA

Documents
rangkuman scada ( perkembangan scada)

rangkuman scada ( perkembangan scada)

Documents
Taller Seguridad SCADA. Forum CIIP 2010

Taller Seguridad SCADA. Forum CIIP 2010

Technology
13.SCADA Systems SCADA sistemijvelagic/laras/dok/Predavanje...Sadržaj poglavlja: SCADA sistemi Uvod u SCADA sisteme Arhitektura SCADA sistema Funkcionalnost SCADA sistema Operatorska

13.SCADA Systems SCADA sistemijvelagic/laras/dok/Predavanje...Sadržaj poglavlja: SCADA sistemi Uvod u SCADA sisteme Arhitektura SCADA sistema Funkcionalnost SCADA sistema Operatorska

Documents
SCADA, SECURITY & AUTOMATION NEWSLETTER · 2018-10-02 · SCADA, SECURITY & AUTOMATION NEWSLETTER Securing Your SCADA System Inside this issue: • FREE SCADA Security Seminar •

SCADA, SECURITY & AUTOMATION NEWSLETTER · 2018-10-02 · SCADA, SECURITY & AUTOMATION NEWSLETTER Securing Your SCADA System Inside this issue: • FREE SCADA Security Seminar •

Documents
Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

Documents
Herzlich Willkommen zum Vortrag Optimale SCADA-Systeme · Definition eines SCADA-Systems SCADA steht für Supervisory Control and Data Acquisition (SCADA) … das Überwachen (Steuern)

Herzlich Willkommen zum Vortrag Optimale SCADA-Systeme · Definition eines SCADA-Systems SCADA steht für Supervisory Control and Data Acquisition (SCADA) … das Überwachen (Steuern)

Documents
SCADA-HOME BASED SECURITY SYSTEMeprints.utem.edu.my/2971/1/Scada-Home_Based_Security_System... · SCADA-HOME BASED SECURITY SYSTEM . ... 2.1.3 Improving Security for SCADA Control

SCADA-HOME BASED SECURITY SYSTEMeprints.utem.edu.my/2971/1/Scada-Home_Based_Security_System... · SCADA-HOME BASED SECURITY SYSTEM . ... 2.1.3 Improving Security for SCADA Control

Documents
Seguridad en Sistemas de Control Industrial (SCADA)Seguridad en Sistemas de Control Industrial (SCADA) Sistemas utilizados en el control de infraestructuras críticas, sistemas o servicios

Seguridad en Sistemas de Control Industrial (SCADA)Seguridad en Sistemas de Control Industrial (SCADA) Sistemas utilizados en el control de infraestructuras críticas, sistemas o servicios

Documents
PLC / HMI / SCADA SCADA

PLC / HMI / SCADA SCADA

Documents