Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
- Autores
- Cossio Cisneros, Oscar Alejandro
- Año de publicación
- 2020
- Idioma
- español castellano
- Tipo de recurso
- tesis doctoral
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Lombardero, Guillermo Oscar
- Descripción
- Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea. - Materia
-
Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-nd/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional del Nordeste
- OAI Identificador
- oai:repositorio.unne.edu.ar:123456789/28453
Ver los metadatos del registro completo
id |
RIUNNE_c087d2d9591482cc9b62186fae07a5ae |
---|---|
oai_identifier_str |
oai:repositorio.unne.edu.ar:123456789/28453 |
network_acronym_str |
RIUNNE |
repository_id_str |
4871 |
network_name_str |
Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) |
spelling |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicasCossio Cisneros, Oscar AlejandroSistemas de control industrialCiberseguridadVulnerabilidadesPLCSCADAFil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea.Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y AgrimensuraLombardero, Guillermo Oscar2020info:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_db06info:ar-repo/semantics/tesisDoctoralapplication/pdf91 p.application/pdfCossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura.http://repositorio.unne.edu.ar/handle/123456789/28453spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/ar/Atribución-NoComercial-SinDerivadas 2.5 Argentinareponame:Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)instname:Universidad Nacional del Nordeste2025-09-29T14:29:13Zoai:repositorio.unne.edu.ar:123456789/28453instacron:UNNEInstitucionalhttp://repositorio.unne.edu.ar/Universidad públicaNo correspondehttp://repositorio.unne.edu.ar/oaiososa@bib.unne.edu.ar;sergio.alegria@unne.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:48712025-09-29 14:29:13.415Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) - Universidad Nacional del Nordestefalse |
dc.title.none.fl_str_mv |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
spellingShingle |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas Cossio Cisneros, Oscar Alejandro Sistemas de control industrial Ciberseguridad Vulnerabilidades PLC SCADA |
title_short |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_full |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_fullStr |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_full_unstemmed |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
title_sort |
Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas |
dc.creator.none.fl_str_mv |
Cossio Cisneros, Oscar Alejandro |
author |
Cossio Cisneros, Oscar Alejandro |
author_facet |
Cossio Cisneros, Oscar Alejandro |
author_role |
author |
dc.contributor.none.fl_str_mv |
Lombardero, Guillermo Oscar |
dc.subject.none.fl_str_mv |
Sistemas de control industrial Ciberseguridad Vulnerabilidades PLC SCADA |
topic |
Sistemas de control industrial Ciberseguridad Vulnerabilidades PLC SCADA |
dc.description.none.fl_txt_mv |
Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina. Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina. El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea. |
description |
Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina. |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020 |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/doctoralThesis info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_db06 info:ar-repo/semantics/tesisDoctoral |
format |
doctoralThesis |
status_str |
acceptedVersion |
dc.identifier.none.fl_str_mv |
Cossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura. http://repositorio.unne.edu.ar/handle/123456789/28453 |
identifier_str_mv |
Cossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura. |
url |
http://repositorio.unne.edu.ar/handle/123456789/28453 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-nd/2.5/ar/ Atribución-NoComercial-SinDerivadas 2.5 Argentina |
eu_rights_str_mv |
openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/ar/ Atribución-NoComercial-SinDerivadas 2.5 Argentina |
dc.format.none.fl_str_mv |
application/pdf 91 p. application/pdf |
dc.publisher.none.fl_str_mv |
Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura |
publisher.none.fl_str_mv |
Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura |
dc.source.none.fl_str_mv |
reponame:Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) instname:Universidad Nacional del Nordeste |
reponame_str |
Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) |
collection |
Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) |
instname_str |
Universidad Nacional del Nordeste |
repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) - Universidad Nacional del Nordeste |
repository.mail.fl_str_mv |
ososa@bib.unne.edu.ar;sergio.alegria@unne.edu.ar |
_version_ |
1844621658149617664 |
score |
12.559606 |