SERVICIOS NO UTILIZADOS ERRORES DE CONFIGURACIÓN DE LAS COMUNICACIONES SCADA RIESGOS DE SEGURIDAD MÁS FRECUENTES en las redes de las plantas DETECCIÓN DE CAMBIOS DE CONFIGURACIÓN Los servicios abiertos o no utilizados ofrecen un aumento desproporcionado de oportunidades para que los hackers ataquen el sistema de automatización o SCADA. Afortunadamente, podemos detectar fácilmente estos servicios no utilizados mediante el monitoreo de la red. He aquí algunos servicios comunes no utilizados que encontramos durante nuestras evaluaciones: › IPv6: Principalmente activado en los PCs, pero a veces también en los IEDs. El IPv6 nunca se utilizaba realmente, pero proporcionaba varios vectores de ataque en la red. › Uso compartido de archivos de Windows: El servicio de compartición de archivos siempre estaba activado en los PCs y en las RTU y puertas de enlace basadas en Windows, pero no se utilizaba. › PTPv2: Estaba activado por defecto en algunos conmutadores industriales, aunque nunca se hubiera utilizado. Basta con desactivar estos servicios abiertos o no utilizados para disminuir el número de riesgos cibernéticos de sus activos. Una mala configuración de los dispositivos RTU y SCADA puede ralentizar la comunicación y podría dar lugar a fallas en las transmisiones de eventos críticos en campo. Por ejemplo, en una subestación europea, los informes MMS estaban configurados para ser enviados a una dirección IP de cliente equivocada. Tras resolver estos errores de configuración, se produjo una mejora verificable en la velocidad de comunicación del IED. La comprobación de la velocidad de comunicación ralentizada reducirá el riesgo operativo de los procesos de respuesta obstruidos. En una subestación estadounidense, detectamos mensajes GOOSE mal configurados. Este problema se produjo porque dos ingenierías distintas configuraron los dispositivos. A su vez, esta falta de comunicación entre ingenieros provocó problemas de comunicación entre éstos dispositivos OT. Descubrimos que ciertas actividades de mando remoto en la subestación no funcionaban correctamente debido a condiciones de enclavamiento no válidas. Esto significa que no habrían podido accionar sus aparamentas a distancia en escenarios urgentes. Este caso me demostró que los pequeños problemas de comunicación GOOSE podían causar problemas más importantes en la planta. Por ello, seguimos ofreciendo estas evaluaciones básicas de seguridad de forma gratuita, lo que nos permite contactar con otras centrales eléctricas, subestaciones y centros de control para ampliar nuestros conocimientos. ? × Conexiones externas no documentadas que acceden directamente a los IED e interruptores Firmware obsoleto con vulnerabilidades conocidas Servicios no utilizados Accesos no autorizados Por lo general, estos problemas de seguridad son fomentados por problemas funcionales, como por ejemplo: Problemas de configuración de IED, RTU y conmutadores de red Fallos de sincronización horaria Problemas de redundancia de la red 8
RkJQdWJsaXNoZXIy NTkxNzY=