Un levantamiento de redes SCADA/DCS completo

Los primeros

En el año 2013 hicimos el primer Assessment de una Red SCADA en una planta de celulosa.

Experiencia única

En los últimos años hemos auditado mas de 20 plantas: celulosa, papeles, SSEE eléctricas, tissue, aserradero.

ENFOQUE

Una formación de ingeniería electrónica, inteligencia artificial y robótica, diseño y auditoria de redes de comunicaciones, sistemas de cableado, protocolos y prácticas de la industria, entregamos una visión muy completa.

Assessment de Redes SCADA/DCS

Infraestructura Crítica

Los responsables de las áreas de Electro Control saben que sus redes SCADA/DCS son un componente vital de las operaciones de su planta.

Son infraestructuras particulares y complejas, cuya función vital es mantener los proceso operando dentro de los valores definidos por los modelos del proceso.

Tradicionalmente aisladas, estas redes hoy están sometidas a conexiones externas tanto de la misma organización como de proveedores externos para el mantenimiento de los equipos.

Es imposible mantener sin seguridad sin tener conocimiento preciso de su operación:

  • ¿Cuántos dispositivos tiene mi red SCADA?
  • ¿Qué protocolos hay en mi red?
  • ¿Quién se conecta a mis PLC y RTU?
  • ¿Son seguros mis sistemas de autenticación y control de acceso?
  • ¿El personal opera de acuerdo a los procesos internos?
  • ¿Los sistemas de alta disponibilidad de mi SCADA/DCS operan correctamente?
  • ¿Los servidores están operando correctamente?
Factores más Importantes

Es necesario garantizar que el proceso no intervenga la operación del sistema DCS; por esto nuestro trabajo es no intrusivo. Hay mucho análisis y observación, la verificación del trafico se realiza en forma automática y no intrusiva con un analizador de redes Fluke.

El proceso que hemos diseñado mezcla conceptos de análisis de redes, operaciones, recursos humanos, perfilamiento del trafico (muestras de trafico usando capturas pasivas).

Estas son las fases del proceso:

  1. Levantamiento base: inventarios, arquitectura
  2. Estado de la infraestructura física (Layer2: cableado, ductos, rotulación)
  3. Revisión de las salas de comunicaciones o centros de datos.
  4. Revisión del sistema SCADA: arquitectura, protocolos propietarios, servicios de redes, sistemas operativos de los servidores, aplicaciones y estaciones.
  5. Operación de equipos de comunicaciones.
  6. Análisis de protocolos.
  7. Perfil de tráfico: aplicaciones y usuarios.
  8. Performance de la red (Latencia y Jitter)
  9. Auditoría de las operaciones: seguridad, buenas practicas.
  10. Revisión de los procesos de mantención, controles de acceso, bitácoras, credenciales, encriptación, acceso remoto.
  11. Captura de tráfico: inventario de equipos, CVE dispositivos OT.
Puntos Claves de Nuestro Servicio

Por la formación académica y la experiencia de su equipo, nuestra compañía incorpora diversas conocimientos:

  1. Redes (partner de Cisco), proyectos Cisco, Juniper, Xtreme, HP.
  2. Seguridad: hacking ético, ISO27000, evaluación de recursos humanos.
  3. Inteligencia artificial: trabajo en redes neuronales, machine learning.
  4. Infraestructura: arquitectura, centros de datos, auditorias de redes.
  5. Auditoría y trobleshooting de infraestructura: banca, grandes centros de datos, retail, minería.
  6. Redes industriales: mas de 30 assessment de redes (celulosa, papeles, tissue, subestaciones eléctricas, aserraderos)

La experiencia es vital en redes industriales.

  • A veces la vulnerabilidad es el recurso humano: estudiantes en practica con uso de credenciales con nivel super usuario.
  • Puede ser un centro de datos sin adecuados sistemas de control de acceso y cierre de accesos.
  • Puede ser un sistema redundante de un SCADA de varios millones de dólares que no opere correctamente en condición de falla.
  • Puede ser una línea de armado con brazos robóticos que esta mal implementada (subred fuera de normas, ruteo innecesario)
  • Puede ser una operación con cosechadores, recolectores de rocas o camiones autónomos; en un área con interferencias naturales para la propagación de señales de RF (bluetooth, wifi, GPS, celular 4G/5G)
  • La falta de procedimientos o de buenas practicas.

En estos 16 años hemos trabajado con:

  • Distintos sistemas SCADA/DCS: ABB, Siemens, Foxboro, GE.
  • En distintas plantas.
  • En distintas industrias.
Herramientas

Para un levantamiento de este nivel, además de la experiencia del equipo, es necesario utilizar varias herramientas: estas herramientas incluyen equipamiento de análisis de redes, y software para procesar y analizar los datos recolectados.

Estos son los principales equipos y aplicaciones usados:

  • Fluke Optiview Network Analyzer.
  • Analizador de protocolos OT Etherpeek.
  • Software para medir performance.
  • Aplicaciones para evaluar captura de paquetes de dispositivos OT.
  • Optiview Wireless.
Entregable

Se entrega un informe macizo, muy detallado.

Estos son los contenidos:

  • Resumen ejecutivo destacando las principales deficiencias de la red
  • Topología y arquitectura de las distintas redes SCADA/DCS.
  • Análisis del rendimiento de la red y operación de los dispositivos de comunicaciones.
  • Análisis de la infraestructura del fabricante: topología, protocolos, sistemas operativos (setup, hardening, servicios)
  • Análisis de comunicaciones: protocolos OT (Modbus, DNP, ICCP, etc.).
  • Operación de protocolos propietarios (alta disponibilidad, bus redundante).
  • Rendimiento: Latencia y Jitter.
  • Inventario de dispositivos OT e IT.
  • Detalle de vulnerabilidades conocidas equipos OT (CVE)
  • Análisis de procesos: acceso, credenciales,
  • Análisis de perímetros de seguridad.
  • Análisis de comunicaciones: conexiones remotas y locales.
  • Revisión de instalaciones físicas; salas de comunicaciones y centros de datos (auditoria proceso de acceso, sistemas físicos de control, bitácoras y monitoreos de video)

Adicionalmente, se analizan las deficiencias de cada sub sistema; por cada una se desarrollan las recomendaciones para minimizar o eliminar el problema.

Pregunta por nuestras soluciones de infraestructura