Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas

Autores
Cossio Cisneros, Oscar Alejandro
Año de publicación
2020
Idioma
español castellano
Tipo de recurso
tesis doctoral
Estado
versión aceptada
Colaborador/a o director/a de tesis
Lombardero, Guillermo Oscar
Descripción
Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea.
Materia
Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-nd/2.5/ar/
Repositorio
Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)
Institución
Universidad Nacional del Nordeste
OAI Identificador
oai:repositorio.unne.edu.ar:123456789/28453

id RIUNNE_c087d2d9591482cc9b62186fae07a5ae
oai_identifier_str oai:repositorio.unne.edu.ar:123456789/28453
network_acronym_str RIUNNE
repository_id_str 4871
network_name_str Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)
spelling Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicasCossio Cisneros, Oscar AlejandroSistemas de control industrialCiberseguridadVulnerabilidadesPLCSCADAFil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea.Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y AgrimensuraLombardero, Guillermo Oscar2020info:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_db06info:ar-repo/semantics/tesisDoctoralapplication/pdf91 p.application/pdfCossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura.http://repositorio.unne.edu.ar/handle/123456789/28453spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/ar/Atribución-NoComercial-SinDerivadas 2.5 Argentinareponame:Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)instname:Universidad Nacional del Nordeste2025-09-29T14:29:13Zoai:repositorio.unne.edu.ar:123456789/28453instacron:UNNEInstitucionalhttp://repositorio.unne.edu.ar/Universidad públicaNo correspondehttp://repositorio.unne.edu.ar/oaiososa@bib.unne.edu.ar;sergio.alegria@unne.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:48712025-09-29 14:29:13.415Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) - Universidad Nacional del Nordestefalse
dc.title.none.fl_str_mv Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
spellingShingle Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
Cossio Cisneros, Oscar Alejandro
Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
title_short Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_full Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_fullStr Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_full_unstemmed Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
title_sort Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas
dc.creator.none.fl_str_mv Cossio Cisneros, Oscar Alejandro
author Cossio Cisneros, Oscar Alejandro
author_facet Cossio Cisneros, Oscar Alejandro
author_role author
dc.contributor.none.fl_str_mv Lombardero, Guillermo Oscar
dc.subject.none.fl_str_mv Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
topic Sistemas de control industrial
Ciberseguridad
Vulnerabilidades
PLC
SCADA
dc.description.none.fl_txt_mv Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
Fil: Lombardero, Guillermo Oscar. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
El objetivo de este trabajo es obtener información sobre las características y la prevalencia de las principales vulnerabilidades de ciberseguridad en redes de control industrial, sistemas de control industrial, protocolos de comunicación de dispositivos de campo y SCADA. Para esto inicialmente se realizó un relevamiento bibliográfico de estudios y trabajos académicos internacionales, a fin de acotar el espectro de vulnerabilidades a estudiar y obtener datos preliminares. Posteriormente se ejecutó un análisis de vulnerabilidades a nivel global y argentino en sistemas expuestos a Internet. Para este fin se seleccionaron algunas herramientas de uso común en tests de penetración. El criterio de selección fue su especialización para trabajar con grupos grandes de objetivos y su nivel bajo de intrusividad. Se obtuvo un gran volumen de datos: un universo de 119.190 sistemas y dispositivos expuestos a Internet en todo el mundo, de los cuales 61 pertenecen a organizaciones argentinas. El 56,2% del total corresponden a PLC, y menos del 1% a otros dispositivos de campo como variadores de velocidad e interfaces hombre- máquina. Se encontró que un 58,9% de los sistemas descubiertos trabajan sin encriptación ni autenticación y adicionalmente un 6,9% utiliza protocolos criptográficos deprecados con vulnerabilidades de seguridad conocidas y con vectores de explotación simples. Complementariamente, a partir del relevamiento bibliográfico se obtuvo una progresión anual de vulnerabilidades descubiertas, una clasificación por industria, por componente del sistema y por severidad. A partir de los datos de la investigación bibliográfica se concluye que la cantidad de vulnerabilidades que se descubren se incrementa año a año, lo que significa que éste área está en crecimiento. La industria más vulnerable es la de energía, lo que resulta especialmente preocupante por el impacto ambiental y el peligro para la vida que esto constituye. Los PLC, junto con los SCADA y dispositivos de comunicaciones, representan las superficies de ataque más vulnerables de un sistema de control industrial. Esta conclusión se ve soportada por la preeminencia de PLC y otros dispositivos de campo encontrados en la investigación online expuestos a Internet, con vulnerabilidades conocidas, y en muchos casos sin ningún tipo de seguridad. Como conclusión final, la cantidad muy alta de dispositivos de campo expuestos a Internet, revela la inexistencia de un diseño de arquitectura de red con la ciberseguridad en mente. Además el acceso sin autenticación ni encriptación en muchos casos, y en otros con sistemas obsoletos fácilmente vulnerables, nos muestra que la ciberseguridad aplicada a los sistemas industriales es una cuenta pendiente de muchas organizaciones, a pesar de los riesgos para ambientales, financieros y para la vida en general que esta negligencia acarrea.
description Fil: Cossio Cisneros, Oscar Alejandro. Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura; Argentina.
publishDate 2020
dc.date.none.fl_str_mv 2020
dc.type.none.fl_str_mv info:eu-repo/semantics/doctoralThesis
info:eu-repo/semantics/acceptedVersion
http://purl.org/coar/resource_type/c_db06
info:ar-repo/semantics/tesisDoctoral
format doctoralThesis
status_str acceptedVersion
dc.identifier.none.fl_str_mv Cossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura.
http://repositorio.unne.edu.ar/handle/123456789/28453
identifier_str_mv Cossio Cisneros, Oscar Alejandro, 2020. Vulnerabilidades de ciberseguridad en sistemas de control industrial y accesibilidad a través de redes públicas. Tesis de maestría. Corrientes: Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura.
url http://repositorio.unne.edu.ar/handle/123456789/28453
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-nd/2.5/ar/
Atribución-NoComercial-SinDerivadas 2.5 Argentina
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/ar/
Atribución-NoComercial-SinDerivadas 2.5 Argentina
dc.format.none.fl_str_mv application/pdf
91 p.
application/pdf
dc.publisher.none.fl_str_mv Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura
publisher.none.fl_str_mv Universidad Nacional del Nordeste. Facultad de Ciencias Exactas y Naturales y Agrimensura
dc.source.none.fl_str_mv reponame:Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)
instname:Universidad Nacional del Nordeste
reponame_str Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)
collection Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE)
instname_str Universidad Nacional del Nordeste
repository.name.fl_str_mv Repositorio Institucional de la Universidad Nacional del Nordeste (UNNE) - Universidad Nacional del Nordeste
repository.mail.fl_str_mv ososa@bib.unne.edu.ar;sergio.alegria@unne.edu.ar
_version_ 1844621658149617664
score 12.559606