Un levantamiento de redes SCADA/DCS completo
Los primeros
En el año 2013 hicimos el primer Assessment de una Red SCADA en una planta de celulosa.
Experiencia única
En los últimos años hemos auditado mas de 20 plantas: celulosa, papeles, SSEE eléctricas, tissue, aserradero.
ENFOQUE
Una formación de ingenierÃa electrónica, inteligencia artificial y robótica, diseño y auditoria de redes de comunicaciones, sistemas de cableado, protocolos y prácticas de la industria, entregamos una visión muy completa.
Assessment de Redes SCADA/DCS
Infraestructura CrÃtica
Los responsables de las áreas de Electro Control saben que sus redes SCADA/DCS son un componente vital de las operaciones de su planta.
Son infraestructuras particulares y complejas, cuya función vital es mantener los proceso operando dentro de los valores definidos por los modelos del proceso.
Tradicionalmente aisladas, estas redes hoy están sometidas a conexiones externas tanto de la misma organización como de proveedores externos para el mantenimiento de los equipos.
Es imposible mantener sin seguridad sin tener conocimiento preciso de su operación:
- ¿Cuántos dispositivos tiene mi red SCADA?
- ¿Qué protocolos hay en mi red?
- ¿Quién se conecta a mis PLC y RTU?
- ¿Son seguros mis sistemas de autenticación y control de acceso?
- ¿El personal opera de acuerdo a los procesos internos?
- ¿Los sistemas de alta disponibilidad de mi SCADA/DCS operan correctamente?
- ¿Los servidores están operando correctamente?

Factores más Importantes
Es necesario garantizar que el proceso no intervenga la operación del sistema DCS; por esto nuestro trabajo es no intrusivo. Hay mucho análisis y observación, la verificación del trafico se realiza en forma automática y no intrusiva con un analizador de redes Fluke.
El proceso que hemos diseñado mezcla conceptos de análisis de redes, operaciones, recursos humanos, perfilamiento del trafico (muestras de trafico usando capturas pasivas).

Estas son las fases del proceso:
- Levantamiento base: inventarios, arquitectura
- Estado de la infraestructura fÃsica (Layer2: cableado, ductos, rotulación)
- Revisión de las salas de comunicaciones o centros de datos.
- Revisión del sistema SCADA: arquitectura, protocolos propietarios, servicios de redes, sistemas operativos de los servidores, aplicaciones y estaciones.
- Operación de equipos de comunicaciones.
- Análisis de protocolos.
- Perfil de tráfico: aplicaciones y usuarios.
- Performance de la red (Latencia y Jitter)
- AuditorÃa de las operaciones: seguridad, buenas practicas.
- Revisión de los procesos de mantención, controles de acceso, bitácoras, credenciales, encriptación, acceso remoto.
- Captura de tráfico: inventario de equipos, CVE dispositivos OT.
Puntos Claves de Nuestro Servicio
Por la formación académica y la experiencia de su equipo, nuestra compañÃa incorpora diversas conocimientos:
- Redes (partner de Cisco), proyectos Cisco, Juniper, Xtreme, HP.
- Seguridad: hacking ético, ISO27000, evaluación de recursos humanos.
- Inteligencia artificial: trabajo en redes neuronales, machine learning.
- Infraestructura: arquitectura, centros de datos, auditorias de redes.
- AuditorÃa y trobleshooting de infraestructura: banca, grandes centros de datos, retail, minerÃa.
- Redes industriales: mas de 30 assessment de redes (celulosa, papeles, tissue, subestaciones eléctricas, aserraderos)

La experiencia es vital en redes industriales.
- A veces la vulnerabilidad es el recurso humano: estudiantes en practica con uso de credenciales con nivel super usuario.
- Puede ser un centro de datos sin adecuados sistemas de control de acceso y cierre de accesos.
- Puede ser un sistema redundante de un SCADA de varios millones de dólares que no opere correctamente en condición de falla.
- Puede ser una lÃnea de armado con brazos robóticos que esta mal implementada (subred fuera de normas, ruteo innecesario)
- Puede ser una operación con cosechadores, recolectores de rocas o camiones autónomos; en un área con interferencias naturales para la propagación de señales de RF (bluetooth, wifi, GPS, celular 4G/5G)
- La falta de procedimientos o de buenas practicas.
En estos 16 años hemos trabajado con:
- Distintos sistemas SCADA/DCS: ABB, Siemens, Foxboro, GE.
- En distintas plantas.
- En distintas industrias.
Herramientas

Para un levantamiento de este nivel, además de la experiencia del equipo, es necesario utilizar varias herramientas: estas herramientas incluyen equipamiento de análisis de redes, y software para procesar y analizar los datos recolectados.
Estos son los principales equipos y aplicaciones usados:
- Fluke Optiview Network Analyzer.
- Analizador de protocolos OT Etherpeek.
- Software para medir performance.
- Aplicaciones para evaluar captura de paquetes de dispositivos OT.
- Optiview Wireless.
Entregable
Se entrega un informe macizo, muy detallado.
Estos son los contenidos:
- Resumen ejecutivo destacando las principales deficiencias de la red
- TopologÃa y arquitectura de las distintas redes SCADA/DCS.
- Análisis del rendimiento de la red y operación de los dispositivos de comunicaciones.
- Análisis de la infraestructura del fabricante: topologÃa, protocolos, sistemas operativos (setup, hardening, servicios)
- Análisis de comunicaciones: protocolos OT (Modbus, DNP, ICCP, etc.).
- Operación de protocolos propietarios (alta disponibilidad, bus redundante).
- Rendimiento: Latencia y Jitter.
- Inventario de dispositivos OT e IT.
- Detalle de vulnerabilidades conocidas equipos OT (CVE)
- Análisis de procesos: acceso, credenciales,
- Análisis de perÃmetros de seguridad.
- Análisis de comunicaciones: conexiones remotas y locales.
- Revisión de instalaciones fÃsicas; salas de comunicaciones y centros de datos (auditoria proceso de acceso, sistemas fÃsicos de control, bitácoras y monitoreos de video)
Adicionalmente, se analizan las deficiencias de cada sub sistema; por cada una se desarrollan las recomendaciones para minimizar o eliminar el problema.


